本地测试SSL证书生成器

关于本地测试SSL证书生成器介绍：

1、本地测试SSL证书生成器是一款纯前端、零依赖的 SSL/TLS 证书生成工具，专为本地开发和测试环境设计。

2、本工具无需安装任何软件或配置服务器，直接在浏览器中即可快速生成包含 SAN扩展的自签名证书，完美支持多域名、多IP地址以及自定义主题信息。

3、本工具所有计算均在您的浏览器内完成，私钥永不离机，确保敏感信息安全。生成的证书为 PEM 格式，可直接用于 Nginx、Apache、Node.js 等 Web 服务器，让您轻松为本地项目启用 HTTPS。

4、工具核心特性：

• 纯前端实现：在浏览器中运行，无需后端服务，无需安装。
• SAN扩展自动包含：所有输入的域名和IP都会自动加入证书的SAN列表，符合现代浏览器要求。
• 完全可配置的主题：支持设置CN（通用名称）、国家（C）、省份（ST）、城市（L）、组织（O）、组织单位（OU）。
• 灵活的有效期和密钥长度：可自定义证书有效期（1-3650 天）和 RSA 密钥长度（2048/4096 位）。
• 即时下载：生成后一键下载证书（.crt）和私钥（.key）文件，也可进行复制。
• 安全可靠：所有操作在本地完成，私钥不会离开您的设备。

5、工具适用场景：

• 本地HTTPS调试：为 localhost、127.0.0.1 或自定义域名（如 myapp.local）生成证书，模拟生产环境。
• 开发环境 Web 服务器：快速配置 Nginx、Apache、IIS 等服务器的 SSL 证书。
• 测试多域名或 IP 支持：验证包含多个域名/IP 的证书在浏览器中的行为。
• 教学演示：演示 SSL/TLS 证书结构、SAN 扩展、自签名原理等。

6、关于生成的证书信任问题：

• 自签名证书不受浏览器/系统信任，需手动安装根证书或每次添加例外。
• 手动添加例外：点击浏览器警告页面中的“高级”或“继续前往”链接（不推荐生产环境）。
• macOS：双击 .crt 文件，添加到“登录”钥匙串，并设置为始终信任。
• Windows：双击 .crt 文件，选择“安装证书” -> “本地计算机” -> “将所有的证书放入下列存储” -> “受信任的根证书颁发机构”。
• Linux：将证书复制到 /usr/local/share/ca-certificates/ 并运行 sudo update-ca-certificates。
• 安装后，请重启浏览器。