X.509 सर्टिफ़िकेट डिकोडर

एक X.509 सर्टिफ़िकेट को उसके subject, issuer, वैधता, SAN, की विवरण, और फ़िंगरप्रिंट में डिकोड करें — आपके ब्राउज़र में पार्स किया गया।

X.509 सर्टिफ़िकेट डिकोडर आपके सर्टिफ़िकेट को पार्स करता है और उसके SHA-1 तथा SHA-256 फ़िंगरप्रिंट की गणना पूरी तरह आपके ब्राउज़र में करता है। आपके द्वारा पेस्ट किया गया PEM या DER कभी आपके डिवाइस से बाहर नहीं जाता और कुछ भी ArrayKit पर अपलोड नहीं होता।

Certificate & Key Matcher खोलें

X.509 सर्टिफ़िकेट डिकोडर के बारे में

X.509 सर्टिफ़िकेट डिकोडर एक कच्चे सर्टिफ़िकेट को उन विवरणों में बदल देता है जिनकी आपको उस पर भरोसा करने या उसे डीबग करने के लिए आवश्यकता होती है। एक PEM ब्लॉक, या base64 या hex के रूप में आपूर्ति किया गया DER पेस्ट करें, और यह subject तथा issuer डिस्टिंग्विश्ड नाम, एक स्पष्ट valid, expiring, या expired स्थिति के साथ notBefore/notAfter विंडो, serial number, हर Subject Alternative Name (DNS, IP, email, URI), key usage और extended key usage उद्देश्य, signature algorithm, और public-key प्रकार तथा आकार (RSA बिट्स या EC कर्व) बिछा देता है। यह SHA-1 और SHA-256 फ़िंगरप्रिंट की भी गणना करता है ताकि आप एक ज्ञात थंबप्रिंट से तुलना कर सकें। यह उन डेवलपर्स और SREs के लिए बनाया गया है जो TLS सर्टिफ़िकेट, मेल न खाती श्रृंखलाओं, और समाप्त हो रहे एंडपॉइंट सत्यापित कर रहे हैं। पार्सिंग और फ़िंगरप्रिंटिंग आपके डिवाइस पर होती है — आपके द्वारा पेस्ट किया गया सर्टिफ़िकेट कभी अपलोड नहीं होता।

विशेषताएँ

X.509 सर्टिफ़िकेट डिकोडर का उपयोग कैसे करें

  1. PEM रूप में एक सर्टिफ़िकेट कॉपी करें (-----BEGIN CERTIFICATE-----) या base64/hex के रूप में DER
  2. इसे इनपुट बॉक्स में पेस्ट करें
  3. डिकोड किए subject, issuer, वैधता, SAN, और की विवरण पढ़ें
  4. एक अपेक्षित थंबप्रिंट से तुलना करने के लिए SHA-256 फ़िंगरप्रिंट कॉपी करें

उदाहरण

इनपुट

-----BEGIN CERTIFICATE-----
MIIDWjCCAkKgAwIBAgIGChssPU5f...
-----END CERTIFICATE-----

आउटपुट

Subject:   CN=example.com, O=Example Inc, C=US
Validity:  2024-01-01 → 2025-01-01 (valid)
SANs:      DNS example.com, DNS www.example.com, IP 127.0.0.1
Key:       RSA 2048-bit · SHA256withRSA
SHA-256:   FA:5D:BB:50:F9:9E:1A:55:...

एक PEM सर्टिफ़िकेट subject, वैधता, SAN, key, और फ़िंगरप्रिंट में डिकोड किया गया।

सामान्य त्रुटियाँ और समस्या निवारण

अक्सर पूछे जाने वाले प्रश्न

यह डिकोडर कौन-से सर्टिफ़िकेट फ़ॉर्मैट पढ़ सकता है?
यह PEM सर्टिफ़िकेट (-----BEGIN CERTIFICATE----- और -----END CERTIFICATE----- के बीच का Base64 ब्लॉक) और base64 या hex के रूप में आपूर्ति किए कच्चे DER बाइट्स पढ़ता है। यह लीफ़, इंटरमीडिएट, और रूट सर्टिफ़िकेट को उसी तरह डिकोड करता है।
मैं कैसे बताऊँ कि कोई सर्टिफ़िकेट समाप्त हो गया है?
डिकोडर notBefore और notAfter तिथियाँ और एक स्थिति बैज दिखाता है: विंडो के अंदर valid, जब 30 दिन से कम बचे हों तो expiring soon, और notAfter बीत जाने पर expired। यह यह भी दिखाता है कि कितने दिन बचे हैं।
Subject Alternative Names कहाँ से आते हैं?
वे सर्टिफ़िकेट के SAN एक्सटेंशन से आते हैं। टूल हर एंट्री को उसके प्रकार के साथ सूचीबद्ध करता है — DNS होस्टनेम, IP पता, email, या URI — जो कि ब्राउज़र वास्तव में उस पते से मैच करते हैं जिस पर आप जाते हैं।
SHA-1 और SHA-256 फ़िंगरप्रिंट किसके लिए हैं?
एक फ़िंगरप्रिंट पूरे सर्टिफ़िकेट का एक hash है, इसलिए यह उस सटीक cert को विशिष्ट रूप से पहचानता है। आप इसकी तुलना किसी CA या आपकी मॉनिटरिंग द्वारा प्रकाशित मान से करते हैं ताकि पुष्टि हो कि आप सही सर्टिफ़िकेट देख रहे हैं।
क्या यह केवल RSA नहीं, एक Elliptic Curve सर्टिफ़िकेट भी डिकोड कर सकता है?
हाँ। RSA के लिए यह मॉड्यूलस आकार बिट्स में रिपोर्ट करता है; EC के लिए यह P-256 या P-384 जैसे नामित कर्व की रिपोर्ट करता है। signature algorithm (उदाहरण के लिए SHA256withRSA या SHA256withECDSA) अलग से दिखाया जाता है।
क्या मेरे द्वारा पेस्ट किया गया सर्टिफ़िकेट किसी सर्वर पर भेजा जाता है?
नहीं। X.509 सर्टिफ़िकेट डिकोडर Web Crypto API का उपयोग करके सर्टिफ़िकेट को पार्स करता है और उसके फ़िंगरप्रिंट की गणना पूरी तरह आपके ब्राउज़र में करता है। आपके द्वारा पेस्ट किया गया PEM या DER आपके डिवाइस पर रहता है।

संबंधित टूल

सभी ArrayKit टूल