CSR・鍵ペアジェネレータ

RSA / ECDSA の鍵ペアを生成し PKCS#10 CSR（証明書署名要求）を出力します。既存 CSR の Subject/SAN/署名検証にも対応。秘密鍵はブラウザ外に送信しません

生成

鍵アルゴリズム

CN（コモンネーム）

O（組織名）

OU（部門名）

C（国コード・2文字）

ST（都道府県）

L（市区町村）

emailAddress

SAN（Subject Alternative Name）

SAN 1

CN または SAN を1つ以上入力してください。

このツールについて

ブラウザ内で RSA / ECDSA の鍵ペアを生成し、PKCS#10 CSR（証明書署名要求）を出力します。Subject（CN / O / OU / C / ST / L / emailAddress）と SAN（DNS / IP / email）を指定でき、秘密鍵は PKCS#8 PEM で出力されます。全処理はブラウザ内で完結するため、生成した秘密鍵は外部サーバーに送信されません。既存 CSR の貼り付け解析（Subject / SAN / 公開鍵 / 署名検証）にも対応します。

対応アルゴリズム

RSA（2048 / 3072 / 4096 bit、SHA-256 署名）
ECDSA（P-256 / P-384 / P-521、曲線に応じた SHA-256/384/512 署名）

準拠仕様

RFC 2986（PKCS#10 Certification Request）
RFC 5280（X.509 SAN 拡張 id-ce-subjectAltName）
PKCS#8（秘密鍵エクスポート）

制限事項（v1 非対応）

Ed25519 / Ed448（EdDSA）は非対応
暗号化 PKCS#8（パスフレーズ付き秘密鍵）でのエクスポートは非対応（平文 PKCS#8 のみ）
SAN の IP は IPv4 のみ対応
challengePassword 属性・KeyUsage / ExtendedKeyUsage 等のカスタム拡張編集は非対応