証明書パーサー
インターネット上で無料でSSL証明書パーサーを利用でき、インストールは不要です。PEM形式の証明書を解析・分析できます。
証明書パーサーの使い方
1. PEMエンコードされた証明書をテキストエリアに貼り付けるか、「ファイルをアップロード」をクリックして .pem、.crt、または .cer ファイルを読み込みます。
2. 「証明書を解析」をクリックして証明書を分析します。
3. バージョン、シリアル番号、発行者、サブジェクト、有効期間、公開鍵情報、署名アルゴリズム、フィンガープリント(SHA-256およびSHA-1)、拡張機能などの証明書詳細が表示されます。
4. 値の横のコピーボタンをクリックすると、クリップボードにコピーできます。
5. 「エクスポート」をクリックすると、解析結果をJSONファイルとしてダウンロードできます。
PEM証明書とは?
PEM(Privacy Enhanced Mail)は証明書の保存と共有に最も一般的な形式です。PEMエンコードされた証明書は、「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE-----」の間に囲まれたBase64エンコードされたDER証明書です。
PEMファイルは通常、.pem、.crt、.cer、または .ca-bundle の拡張子を使用します。Webサーバー(Apache、Nginx)、メールシステム、さまざまなセキュリティアプリケーションで広く使用されています。
証明書フィールドの理解
バージョン:X.509証明書のバージョン(通常v3)。
シリアル番号:証明書を発行した認証局(CA)によって割り当てられた一意の識別子。
発行者:証明書を発行したエンティティ(CA)。
サブジェクト:証明書が発行されたエンティティ(ドメインまたは組織)。
有効開始日/有効期限:証明書の有効期間。
公開鍵:証明書に関連付けられた暗号鍵(RSA、EC、Ed25519などのアルゴリズムと鍵長)。
署名アルゴリズム:CAが証明書の署名に使用したアルゴリズム。
フィンガープリント:証明書のDERエンコーディングのハッシュ値(SHA-256およびSHA-1)。識別とピンニングに使用されます。
▶どの証明書形式に対応していますか?
▶証明書データはサーバーに送信されますか?
▶証明書のフィンガープリントとは何ですか?
▶証明書が「期限切れ」と表示されるのはなぜですか?
▶証明書チェーンを解析できますか?
このツールがあなたに役立ったなら、私にコーヒーをご馳走することをお勧めします。
私にコーヒーを買ってください。