Gerador de Certificado SSL Autoassinado
Crie certificados SSL autoassinados e chaves privadas X.509 diretamente no seu navegador, com suporte a SAN (Subject Alternative Names) e total privacidade para ambientes de desenvolvimento.
Esta ferramenta gera certificados X.509 autoassinados localmente. Ideal para ambientes de desenvolvimento, testes de API e Intranets.
Identidade do Certificado
Segurança e Validade
Navegadores modernos exigem SANs para confiar no certificado.
Pronto para Gerar
Preencha os dados à esquerda e clique em gerar para criar seus arquivos .crt e .key privados.
Tutoriais de como usar essa ferramenta
O que é o Gerador de Certificado SSL Autoassinado?
O Gerador de Certificado SSL Autoassinado é uma ferramenta voltada para desenvolvedores de software, engenheiros de sistemas e profissionais de infraestrutura que precisam criar certificados X.509 locais de forma rápida, descomplicada e altamente segura.
Diferente dos certificados emitidos por Autoridades Certificadoras (CAs) confiáveis públicas (como Let's Encrypt ou DigiCert), um certificado autoassinado utiliza a sua própria chave privada para confirmar sua identidade. Isso é o cenário perfeito para simular requisições HTTPS em localhost, testar APIs internas, configurar redes locais (Intranets) ou ambientes de homologação sem gastar dinheiro ou perder tempo validando domínios reais.
Privacidade e Segurança: Funciona 100% no Navegador
A segurança da sua infraestrutura começa no cuidado com as suas chaves privadas. Esta ferramenta foi construída utilizando JavaScript puro e bibliotecas de criptografia de alto nível executadas exclusivamente do lado do cliente (no seu navegador).
- Nenhum dado é enviado para a nuvem: O domínio, os metadados e, principalmente, a sua Private Key (.key) não trafegam pela internet.
- Processamento local imediato: O par de chaves RSA é matematicamente derivado diretamente na memória RAM do seu dispositivo.
- Ferramentas complementares de segurança: Caso precise proteger seus sistemas locais após configurar o SSL, recomendamos também utilizar o nosso Gerador de Senhas Seguras para blindar o acesso aos seus bancos de dados e painéis.
Como usar a ferramenta passo a passo
A interface foi desenhada para ser intuitiva tanto para leigos quanto para sysadmins experientes. Siga os passos abaixo:
-
Defina o Common Name (Obrigatório): Este é o domínio primário que o certificado protegerá. Em ambientes locais, geralmente é
localhost, um IP fixo de rede ou um wildcard interno como*.meuprojeto.local. - Preencha as informações organizacionais (Opcional): Insira sua empresa, código do país (como BR) e o estado. Esses dados aparecerão nos detalhes do certificado quando inspecionado no navegador.
-
Escolha a força da Criptografia: Selecione entre a chave
RSA de 2048 bits(padrão de mercado, gerações mais rápidas) ouRSA de 4096 bits(nível máximo de segurança local, ideal para projetos sensíveis). -
Adicione as extensões SAN (Alt Names): Se o seu servidor atende por múltiplos IPs ou subdomínios diferentes (ex:
127.0.0.1elocalhost), adicione os SANs. Dica: Chrome e navegadores modernos exigem configurações SAN para confiar em um certificado de homologação. -
Gerar e Baixar: Clique em "Gerar Certificado". A tela de resultados entregará os conteúdos puros para cópia e os botões para você baixar diretamente os arquivos físicos
.crte.key.
Principais Funcionalidades da Nossa Ferramenta
-
1
Suporte Completo a SAN (Subject Alternative Names)
Muitos geradores antigos de OpenSSL falham hoje porque navegadores modernos descartam certificados baseados apenas em "Common Name". Nossa ferramenta injeta nativamente o schema SAN (tipo IP e DNS), garantindo compatibilidade imediata com Chrome, Firefox e Edge.
-
2
Exportação em PEM (.crt e .key)
O formato padrão fornecido é o PEM (Privacy-Enhanced Mail), pronto para ser injetado em configurações do Nginx, Apache, Node.js, Docker, Traefik ou onde você precisar plugar sua camada TLS.
-
3
Memória Automática de Contexto
Utilizamos a tecnologia de Local Storage para salvar sua última configuração de organização e estado. Ao voltar amanhã para gerar outro certificado, você não precisa preencher as informações de empresa ou validade novamente.
Perguntas Frequentes (FAQ)
Posso usar este certificado autoassinado em um site na produção?
Tecnicamente sim, porém não é recomendado. Certificados autoassinados resultarão em um erro de segurança (tela de alerta vermelha) para todos os seus visitantes, pois a chave não foi emitida por uma autoridade reconhecida pelos navegadores mundiais. Eles devem ser usados apenas em ambientes fechados (desenvolvimento, intranet, APIs entre servidores back-end).
Como forçar o meu computador a "confiar" neste certificado gerado?
Após baixar o arquivo .crt, você deve importá-lo para as "Autoridades de Certificação Raiz Confiáveis" (Trusted Root Certification Authorities) do sistema operacional do seu dispositivo (Windows, macOS ou Linux). Uma vez importado, o sistema passará a considerar o seu ambiente local seguro e validará o HTTPS sem emitir alertas.
Para que servem os campos SAN?
A sigla SAN significa Subject Alternative Names. Antigamente, os certificados vinculavam o domínio ao SSL apenas através do campo principal. Hoje em dia, os navegadores e protocolos exigem a extensão SAN para atrelar múltiplos IPs ou variações de domínios (ex: localhost e 127.0.0.1) à mesma assinatura digital.
Preciso instalar o OpenSSL na minha máquina para usar essa ferramenta?
Não. Essa é a grande vantagem desta ferramenta online! Toda a criptografia, assinatura matemática em hash SHA-256 e geração de arquitetura PEM são resolvidas dentro do seu próprio navegador pelas bibliotecas web, substituindo a complexidade de decorar e rodar longas strings de comando do OpenSSL no terminal.
