SO FUNKTIONIERT ES
Nur Sie und die CA.
Traditionelle ACME-Tools (certbot, acme.sh) laufen auf einem Server. Wir lassen den Browser direkt mit Let's Encrypt kommunizieren — Ihr privater Schlüssel gelangt nie in unser Netzwerk.
Im Browser generierte Schlüssel
WebCrypto generiert RSA / ECDSA-Schlüssel auf Ihrem Gerät. Nichts wird hochgeladen.
Direkte ACME-Verbindung
Ihr Browser kommuniziert direkt mit der ACME-API von Let's Encrypt. Kein Proxy dazwischen.
Vollständig kompatibel
Funktioniert mit allem, was Let's Encrypt unterstützt. HTTP-01, DNS-01 und Wildcard-Zertifikate.
FLOW
Der gesamte Ablauf von Anfang bis Ende
Sechs Schritte. Alles geschieht in Ihrem Browser.
FAQ
Häufige Fragen
Bleiben private Schlüssel wirklich im Browser?
Ja. Jeder Schlüssel wird lokal mit WebCrypto generiert, existiert nur im Arbeitsspeicher und wird Ihnen als herunterladbare PEM-Datei übergeben. Es gibt keinen Server-Endpunkt, der private Schlüssel empfängt.
Warum brauchen Sie überhaupt keinen Server?
Es gibt kein Backend, das jemals Ihre Schlüssel oder Ihr Zertifikat sieht. Jede ACME-Anfrage wird vom Browser aus gestellt, der private Schlüssel wird lokal mit WebCrypto generiert, und die Challenge-Validierung erfolgt durch die CA, die direkt von Ihrem eigenen Server oder DNS abruft.
Unterstützen Sie Wildcard-Zertifikate?
Ja. Wildcards (*.example.com) erfordern DNS-01 — Sie fügen einen TXT-Eintrag bei Ihrem DNS-Anbieter hinzu.
Kann ich EAB oder eine private CA verwenden?
Noch nicht. Die aktuelle Version verbindet sich nur mit Let's Encrypt und Pebble. External Account Binding ist noch nicht implementiert.
Ist es kostenlos? Werden Sie meine Daten verkaufen?
Kostenlos. Wir speichern keine Domains, E-Mail-Adressen oder Zertifikate, und es gibt keine Analyse oder Nachverfolgung.