X.509 सर्टिफ़िकेट डिकोडर
एक X.509 सर्टिफ़िकेट को उसके subject, issuer, वैधता, SAN, की विवरण, और फ़िंगरप्रिंट में डिकोड करें — आपके ब्राउज़र में पार्स किया गया।
X.509 सर्टिफ़िकेट डिकोडर आपके सर्टिफ़िकेट को पार्स करता है और उसके SHA-1 तथा SHA-256 फ़िंगरप्रिंट की गणना पूरी तरह आपके ब्राउज़र में करता है। आपके द्वारा पेस्ट किया गया PEM या DER कभी आपके डिवाइस से बाहर नहीं जाता और कुछ भी ArrayKit पर अपलोड नहीं होता।
Certificate & Key Matcher खोलें
X.509 सर्टिफ़िकेट डिकोडर के बारे में
X.509 सर्टिफ़िकेट डिकोडर एक कच्चे सर्टिफ़िकेट को उन विवरणों में बदल देता है जिनकी आपको उस पर भरोसा करने या उसे डीबग करने के लिए आवश्यकता होती है। एक PEM ब्लॉक, या base64 या hex के रूप में आपूर्ति किया गया DER पेस्ट करें, और यह subject तथा issuer डिस्टिंग्विश्ड नाम, एक स्पष्ट valid, expiring, या expired स्थिति के साथ notBefore/notAfter विंडो, serial number, हर Subject Alternative Name (DNS, IP, email, URI), key usage और extended key usage उद्देश्य, signature algorithm, और public-key प्रकार तथा आकार (RSA बिट्स या EC कर्व) बिछा देता है। यह SHA-1 और SHA-256 फ़िंगरप्रिंट की भी गणना करता है ताकि आप एक ज्ञात थंबप्रिंट से तुलना कर सकें। यह उन डेवलपर्स और SREs के लिए बनाया गया है जो TLS सर्टिफ़िकेट, मेल न खाती श्रृंखलाओं, और समाप्त हो रहे एंडपॉइंट सत्यापित कर रहे हैं। पार्सिंग और फ़िंगरप्रिंटिंग आपके डिवाइस पर होती है — आपके द्वारा पेस्ट किया गया सर्टिफ़िकेट कभी अपलोड नहीं होता।
विशेषताएँ
- PEM सर्टिफ़िकेट या base64 या hex के रूप में आपूर्ति किए DER को स्वीकार करता है
- subject तथा issuer डिस्टिंग्विश्ड नाम और serial number दिखाता है
- valid, expiring-soon, या expired स्थिति के साथ वैधता विंडो प्रदर्शित करता है
- हर Subject Alternative Name सूचीबद्ध करता है — DNS होस्ट, IP, email, और URI
- key usage और extended key usage को पठनीय उद्देश्यों में डिकोड करता है
- signature algorithm और public-key प्रकार तथा आकार (RSA बिट्स या EC कर्व) की रिपोर्ट करता है
- Web Crypto API के साथ SHA-1 और SHA-256 फ़िंगरप्रिंट स्थानीय रूप से गणना करता है
- self-signed और CA सर्टिफ़िकेट को एक नज़र में चिह्नित करता है
X.509 सर्टिफ़िकेट डिकोडर का उपयोग कैसे करें
- PEM रूप में एक सर्टिफ़िकेट कॉपी करें (-----BEGIN CERTIFICATE-----) या base64/hex के रूप में DER
- इसे इनपुट बॉक्स में पेस्ट करें
- डिकोड किए subject, issuer, वैधता, SAN, और की विवरण पढ़ें
- एक अपेक्षित थंबप्रिंट से तुलना करने के लिए SHA-256 फ़िंगरप्रिंट कॉपी करें
उदाहरण
इनपुट
-----BEGIN CERTIFICATE-----
MIIDWjCCAkKgAwIBAgIGChssPU5f...
-----END CERTIFICATE-----
आउटपुट
Subject: CN=example.com, O=Example Inc, C=US
Validity: 2024-01-01 → 2025-01-01 (valid)
SANs: DNS example.com, DNS www.example.com, IP 127.0.0.1
Key: RSA 2048-bit · SHA256withRSA
SHA-256: FA:5D:BB:50:F9:9E:1A:55:...
एक PEM सर्टिफ़िकेट subject, वैधता, SAN, key, और फ़िंगरप्रिंट में डिकोड किया गया।
सामान्य त्रुटियाँ और समस्या निवारण
- डिकोडर कहता है कि इनपुट मान्य Base64 नहीं है। — BEGIN/END पंक्तियों सहित पूरा PEM ब्लॉक पेस्ट करें, या यदि आपके पास DER बाइट्स हैं, तो उन्हें अतिरिक्त वर्णों के बिना साफ़ base64 या hex के रूप में पेस्ट करें।
- यह 'This does not look like an X.509 certificate.' की रिपोर्ट करता है। — आपने शायद एक निजी key, एक CSR, या एक PKCS#12 फ़ाइल पेस्ट की है। यह टूल केवल सर्टिफ़िकेट डिकोड करता है — पहले सर्टिफ़िकेट निकालें, या key और CSR के लिए मेल खाते टूल का उपयोग करें।
- वैधता expired दिखाती है लेकिन साइट अभी भी एक ब्राउज़र में लोड होती है। — आप शायद लीफ़ के बजाय एक इंटरमीडिएट या रूट सर्टिफ़िकेट, या एक कैश की गई प्रति डिकोड कर रहे हैं। होस्टनेम के लिए सर्वर जो सटीक सर्टिफ़िकेट प्रस्तुत करता है उसे डिकोड करें।
- SHA-256 फ़िंगरप्रिंट आपकी मॉनिटरिंग जो दिखाती है उससे मेल नहीं खाता। — फ़िंगरप्रिंट पूरे सर्टिफ़िकेट (DER) पर होते हैं। एक अलग फ़िंगरप्रिंट का मतलब एक अलग सर्टिफ़िकेट है — पुष्टि करें कि आपने सही वाला कॉपी किया, न कि एक नवीनीकृत या फिर से जारी किया गया cert।
अक्सर पूछे जाने वाले प्रश्न
- यह डिकोडर कौन-से सर्टिफ़िकेट फ़ॉर्मैट पढ़ सकता है?
- यह PEM सर्टिफ़िकेट (-----BEGIN CERTIFICATE----- और -----END CERTIFICATE----- के बीच का Base64 ब्लॉक) और base64 या hex के रूप में आपूर्ति किए कच्चे DER बाइट्स पढ़ता है। यह लीफ़, इंटरमीडिएट, और रूट सर्टिफ़िकेट को उसी तरह डिकोड करता है।
- मैं कैसे बताऊँ कि कोई सर्टिफ़िकेट समाप्त हो गया है?
- डिकोडर notBefore और notAfter तिथियाँ और एक स्थिति बैज दिखाता है: विंडो के अंदर valid, जब 30 दिन से कम बचे हों तो expiring soon, और notAfter बीत जाने पर expired। यह यह भी दिखाता है कि कितने दिन बचे हैं।
- Subject Alternative Names कहाँ से आते हैं?
- वे सर्टिफ़िकेट के SAN एक्सटेंशन से आते हैं। टूल हर एंट्री को उसके प्रकार के साथ सूचीबद्ध करता है — DNS होस्टनेम, IP पता, email, या URI — जो कि ब्राउज़र वास्तव में उस पते से मैच करते हैं जिस पर आप जाते हैं।
- SHA-1 और SHA-256 फ़िंगरप्रिंट किसके लिए हैं?
- एक फ़िंगरप्रिंट पूरे सर्टिफ़िकेट का एक hash है, इसलिए यह उस सटीक cert को विशिष्ट रूप से पहचानता है। आप इसकी तुलना किसी CA या आपकी मॉनिटरिंग द्वारा प्रकाशित मान से करते हैं ताकि पुष्टि हो कि आप सही सर्टिफ़िकेट देख रहे हैं।
- क्या यह केवल RSA नहीं, एक Elliptic Curve सर्टिफ़िकेट भी डिकोड कर सकता है?
- हाँ। RSA के लिए यह मॉड्यूलस आकार बिट्स में रिपोर्ट करता है; EC के लिए यह P-256 या P-384 जैसे नामित कर्व की रिपोर्ट करता है। signature algorithm (उदाहरण के लिए SHA256withRSA या SHA256withECDSA) अलग से दिखाया जाता है।
- क्या मेरे द्वारा पेस्ट किया गया सर्टिफ़िकेट किसी सर्वर पर भेजा जाता है?
- नहीं। X.509 सर्टिफ़िकेट डिकोडर Web Crypto API का उपयोग करके सर्टिफ़िकेट को पार्स करता है और उसके फ़िंगरप्रिंट की गणना पूरी तरह आपके ब्राउज़र में करता है। आपके द्वारा पेस्ट किया गया PEM या DER आपके डिवाइस पर रहता है।
संबंधित टूल
- Certificate और Key Matcher — जाँचें कि कोई X.509 certificate या CSR और private key जुड़े हैं, public-key fingerprints के साथ।
- PFX से PEM एक्सट्रैक्टर — एक पासवर्ड-सुरक्षित .pfx/.p12 फ़ाइल को certificate, chain और private-key PEM ब्लॉक में विभाजित करें।
- SSH कुंजी जेनरेटर — अपने ब्राउज़र में Ed25519, RSA या ECDSA SSH कुंजी जोड़े जेनरेट करें और डाउनलोड करें।
- JWT डिकोडर — JWT के हेडर और पेलोड को डिकोड करें और exp/iat का निरीक्षण करें (बिना सत्यापन)।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
- CSP जेनरेटर — एक Content-Security-Policy हेडर निर्देश-दर-निर्देश बनाएँ।
सभी ArrayKit टूल