证书解析器
免费在线SSL证书解析工具,无需安装。可解析和分析PEM格式的证书。
如何使用憑證解析器
1. 將PEM編碼的憑證內容貼到文字框中,或點擊「上傳檔案」按鈕載入 .pem、.crt 或 .cer 檔案。
2. 點擊「解析憑證」按鈕開始分析。
3. 工具將顯示憑證詳細資訊,包括版本、序號、簽發者、主體、有效期、公鑰資訊、簽章演算法、指紋(SHA-256和SHA-1)和擴充資訊。
4. 點擊任意值旁邊的複製按鈕可將其複製到剪貼簿。
5. 點擊「匯出」按鈕可將解析結果下載為JSON檔案。
什麼是PEM憑證?
PEM(Privacy Enhanced Mail)是儲存和共享憑證最常用的格式。PEM編碼的憑證是Base64編碼的DER憑證,包含在「-----BEGIN CERTIFICATE-----」和「-----END CERTIFICATE-----」之間。
PEM檔案通常使用 .pem、.crt、.cer 或 .ca-bundle 副檔名。它們廣泛應用於Web伺服器(Apache、Nginx)、郵件系統和各種安全應用中。
了解憑證欄位
版本:X.509憑證版本(通常為v3)。
序號:由簽發憑證的憑證授權單位(CA)分配的唯一識別碼。
簽發者:簽發憑證的實體(CA)。
主體:憑證簽發給的實體(網域或組織)。
生效時間/過期時間:憑證的有效期。
公鑰:與憑證關聯的加密金鑰,包括其演算法(RSA、EC、Ed25519)和長度。
簽章演算法:CA用於簽署憑證的演算法。
指紋:憑證DER編碼的雜湊值(SHA-256和SHA-1),用於識別和憑證固定。
▶支援哪些憑證格式?
本工具支援PEM編碼的X.509憑證。PEM格式是最常見的格式,以「-----BEGIN CERTIFICATE-----」開頭,以「-----END CERTIFICATE-----」結尾。支援 .pem、.crt 和 .cer 副檔名的檔案。
▶我的憑證資料會傳送到伺服器嗎?
不會。所有憑證解析都在您的瀏覽器中完成。您的憑證資料不會離開您的裝置。本工具使用客戶端JavaScript和Web Crypto API計算指紋。
▶什麼是憑證指紋?
指紋(也稱為縮圖)是根據憑證的二進位資料計算的雜湊值。SHA-256和SHA-1指紋通常用於憑證固定、驗證和識別。
▶為什麼我的憑證顯示已過期?
當目前日期超過憑證的「過期時間」時,憑證被視為已過期。過期的憑證不應用於安全通訊。您可能需要從憑證授權單位續訂憑證。
▶可以解析憑證鏈嗎?
目前本工具僅解析PEM輸入中找到的第一個憑證。如果您貼上了憑證鏈(多個憑證),只會解析第一個(終端)憑證。
如果这个工具对你有帮助,请考虑请我喝杯咖啡。
請幫我買杯咖啡吧。