VAPID-Schlüssel-Generator
Erstelle sichere öffentliche und private VAPID-Schlüssel für Web-Push-Benachrichtigungen direkt im Browser. Kopiere das Schlüsselpaar als JWK oder .env-Konfiguration.
Erstelle VAPID-Schlüsselpaare für Web Push vollständig im Browser. Nichts verlässt diese Seite.
Schlüsselpaar (JSON)
Kopiere beide Schlüssel gemeinsam, wenn dein Backend ein JSON-Objekt erwartet.
.env-Snippet
Kopiere diesen Block direkt in deine Umgebungsdatei oder deinen Secret Manager.
JSON Web Keys (JWK)
Manche Bibliotheken erwarten Schlüssel im JWK-Format. Du kannst sie unten kopieren.
Hinweise zur Verwendung
Beachte diese Empfehlungen bei der Einrichtung von VAPID-Schlüsseln für Web Push.
- Bewahre den privaten Schlüssel ausschließlich auf vertrauenswürdigen Servern oder in einem Secret Manager auf - niemals im Client-Code.
- Übergib den öffentlichen Schlüssel per Umgebungsvariable oder Query-Parameter an deinen Service Worker.
- Erstelle bei Verdacht auf ein Datenleck ein neues Schlüsselpaar und aktualisiere bestehende Abonnements.
- Nutze Bibliotheken wie
web-pushoder@aws-sdk/client-snszum Signieren ausgehender Benachrichtigungen. - Dokumentiere, wann und von wem Schlüssel erstellt wurden, damit spätere Wechsel leichter fallen.
Weitere Entwickler-Tools
Sichere VAPID-Schlüssel für Web Push erstellen
Was sind VAPID-Schlüssel?
VAPID-Schlüssel identifizieren deinen Anwendungsserver gegenüber Push-Diensten und signieren Web-Push-Anfragen kryptografisch.
Welche Werte werden erzeugt?
Du erhältst einen öffentlichen und privaten Schlüssel sowie Varianten als JSON, JWK und .env-Snippet.
Wo gehört der private Schlüssel hin?
Speichere ihn ausschließlich auf vertrauenswürdigen Servern oder in einem Secret Manager. Er darf niemals im Browsercode veröffentlicht werden.
Kann ich den öffentlichen Schlüssel weitergeben?
Ja. Der öffentliche VAPID-Schlüssel wird vom Client für Push-Abonnements benötigt und darf ausgeliefert werden.
Werden die Schlüssel übertragen?
Nein. Das Schlüsselpaar entsteht mit der Web Crypto API direkt in deinem Browser.