GitHub Pages tools

Gratis VAPID Key Generator

Genereer een VAPID-sleutelpaar voor Web Push-meldingen met de Web Crypto API.

Tool laden...

Wat is VAPID Key Generator?

VAPID (Voluntary Application Server Identification) maakt deel uit van het Web Push Protocol. Het gebruikt een openbaar/privésleutelpaar om uw applicatieserver te identificeren bij pushdiensten (zoals Google's FCM of Mozilla's autopush). De openbare sleutel wordt naar de browser gestuurd tijdens push-abonnement. De privésleutel blijft op uw server en ondertekent pushberichten. Samen bewijzen ze dat het pushbericht van uw server komt en niet van een imitator.

Snel antwoord

Genereer een VAPID-sleutelpaar voor Web Push-meldingen. De openbare sleutel gaat in uw frontend JavaScript voor pushManager.subscribe(). De privésleutel blijft op uw server en wordt gebruikt met de web-push-bibliotheek of Firebase om pushberichten te ondertekenen. Stel de privésleutel nooit bloot.

Last updated: 2026-05-28

Beperkingen

  • Sleutels die in de browser worden gegenereerd, zijn alleen zo veilig als de browseromgeving. Overweeg voor productiegebruik om sleutels server-side te genereren met OpenSSL en de privésleutel op te slaan in een veilige geheimenbeheerder.
  • De Web Crypto API vereist een beveiligde context (HTTPS of localhost). Als de browser Web Crypto niet ondersteunt, kan de tool geen sleutels genereren.
  • VAPID-sleutels gebruiken de P-256 (prime256v1) curve. Sommige oudere push-bibliotheken verwachten andere formaten — controleer altijd het formaat dat wordt verwacht door uw specifieke pushdienst of -bibliotheek.

Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub

Zo gebruik je deze tool

  1. Klik op de Genereer Sleutelpaar-knop om een nieuw P-256-sleutelpaar te maken met de Web Crypto API van uw browser.
  2. Kopieer de openbare sleutel naar uw frontend JavaScript waar u pushManager.subscribe() aanroept.
  3. Kopieer de privésleutel naar uw serveromgevingsvariabelen en gebruik deze met de web-push-bibliotheek of Firebase.
  4. Stel de privésleutel nooit bloot — deze blijft op uw server en wordt gebruikt om pushberichten te ondertekenen.

Waarvoor je het kunt gebruiken

  • Genereer een VAPID-sleutelpaar voor het toevoegen van web push-meldingen aan een webapp.
  • Vervang een per ongeluk blootgesteld VAPID-sleutelpaar door een nieuw exemplaar.
  • Stel pushmeldingen in met de web-push npm-bibliotheek, Firebase Cloud Messaging of een aangepaste pushserver.

Gebruik

Praktische voorbeelden

Voorbeeld

Web-push instellen op een Node.js-server

Genereer een sleutelpaar. Sla de privésleutel op in een omgevingsvariabele. Gebruik de openbare sleutel in de frontend om gebruikers te abonneren. Gebruik op de server webpush.setVapidDetails() met beide sleutels en een mailto: contact-URL.

Voorbeeld

Firebase Cloud Messaging configureren voor Web Push

Genereer een sleutelpaar. Upload in de Firebase Console > Projectinstellingen > Cloud Messaging het sleutelpaar onder Web Push-certificaten. Gebruik de openbare sleutel in uw Firebase-webapp-initialisatie.

Veelgemaakte fouten

  • De privésleutel vastleggen in een openbare git-repository — de privésleutel moet geheim worden gehouden en worden beheerd via omgevingsvariabelen of een geheimenbeheerder.
  • Hetzelfde VAPID-sleutelpaar gebruiken voor meerdere niet-gerelateerde applicaties — genereer een apart sleutelpaar voor elke applicatie voor betere beveiligingsisolatie.
  • De privésleutel verliezen — er is geen manier om een VAPID-privésleutel te herstellen. U moet een nieuw paar genereren en zowel de server als alle geabonneerde clients bijwerken.

Verificatie

  1. Test het sleutelpaar door een browser te abonneren op pushmeldingen en een test-pushbericht van uw server te sturen.
  2. Controleer of de openbare sleutel correct is ingebed in uw frontend JavaScript door de applicationServerKey-parameter in de pushManager.subscribe()-aanroep te controleren.

FAQ

Vragen over VAPID Key Generator

Kan ik de VAPID-sleutels op mijn server genereren?

Ja, en voor productiegebruik wordt dat aanbevolen. Gebruik OpenSSL: openssl ecparam -genkey -name prime256v1 -noout -out vapid_private.pem && openssl ec -in vapid_private.pem -pubout -out vapid_public.pem. Deze browsertool is handig voor ontwikkeling, testen en snelle configuratie.

Wat gebeurt er als mijn VAPID-privésleutel wordt blootgesteld?

Iedereen met de privésleutel kan pushberichten sturen die lijken alsof ze van uw server komen. Genereer onmiddellijk een nieuw sleutelpaar, werk uw server bij met de nieuwe sleutels en abonneer al uw push-gebruikers opnieuw met de nieuwe openbare sleutel. Push-abonnementen zijn gekoppeld aan de openbare sleutel — oude abonnementen kunnen geen berichten ontvangen die met een nieuwe sleutel zijn ondertekend.

Heb ik een VAPID-sleutelpaar nodig voor Firebase Cloud Messaging?

Ja, als u het Web Push Protocol met FCM gebruikt. Firebase vereist een VAPID-sleutelpaar onder Projectinstellingen > Cloud Messaging > Web Push-certificaten. Dit is apart van de Firebase-server sleutel en is vereist voor web push-meldingen om te werken met FCM als pushdienst.

Gerelateerde tools

Meer github pages tools

Probeer ook

Probeer ook