X.509 証明書デコーダー

X.509 証明書をサブジェクト・発行者・有効期間・SAN・鍵の詳細・フィンガープリントにデコード — ブラウザ内で解析します。

X.509 証明書デコーダーは、証明書の解析と SHA-1・SHA-256 フィンガープリントの計算をすべてブラウザ内で行います。貼り付けた PEM や DER は端末から離れず、ArrayKit には何もアップロードされません。

証明書&鍵マッチャーを開く

X.509 証明書デコーダー について

X.509 証明書デコーダーは、生の証明書を、それを信頼またはデバッグするために必要な詳細に変換します。PEM ブロック、または base64・hex として与えた DER を貼り付けると、サブジェクトと発行者の識別名、valid・expiring・expired のステータスを明示した notBefore/notAfter の期間、シリアル番号、すべての Subject Alternative Name(DNS・IP・email・URI)、鍵用途と拡張鍵用途、署名アルゴリズム、公開鍵の種類とサイズ(RSA のビット数または EC の曲線)を並べて表示します。既知のサムプリントと比較できるよう SHA-1 と SHA-256 のフィンガープリントも計算します。TLS 証明書・不一致のチェーン・期限切れ間近のエンドポイントを検証する開発者・SRE のために作られています。解析とフィンガープリント計算は端末上で行われ、貼り付けた証明書がアップロードされることはありません。

機能

X.509 証明書デコーダー の使い方

  1. PEM 形式(-----BEGIN CERTIFICATE-----)または base64/hex の DER で証明書をコピーします
  2. 入力欄に貼り付けます
  3. デコードされたサブジェクト・発行者・有効期間・SAN・鍵の詳細を読みます
  4. SHA-256 フィンガープリントをコピーして期待するサムプリントと比較します

入力

-----BEGIN CERTIFICATE-----
MIIDWjCCAkKgAwIBAgIGChssPU5f...
-----END CERTIFICATE-----

出力

Subject:   CN=example.com, O=Example Inc, C=US
Validity:  2024-01-01 → 2025-01-01 (valid)
SANs:      DNS example.com, DNS www.example.com, IP 127.0.0.1
Key:       RSA 2048-bit · SHA256withRSA
SHA-256:   FA:5D:BB:50:F9:9E:1A:55:...

PEM 証明書がサブジェクト・有効期間・SAN・鍵・フィンガープリントにデコードされます。

よくあるエラーとトラブルシューティング

よくある質問

このデコーダーはどの証明書形式を読めますか?
PEM 証明書(-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の間の Base64 ブロック)と、base64 または hex として与えた生の DER バイトを読みます。リーフ・中間・ルート証明書を同じ方法でデコードします。
証明書が期限切れかどうかをどう判断しますか?
デコーダーは notBefore と notAfter の日付と、ステータスバッジを表示します: 期間内は valid、残り 30 日未満は expiring soon、notAfter を過ぎると expired です。残り日数も表示します。
Subject Alternative Name はどこから来ますか?
証明書の SAN 拡張から来ます。ツールは各エントリを種類(DNS ホスト名・IP アドレス・email・URI)とともにリスト表示します。これはブラウザが実際にアクセス先のアドレスと照合するものです。
SHA-1 と SHA-256 のフィンガープリントは何のためですか?
フィンガープリントは証明書全体のハッシュであり、その正確な証明書を一意に識別します。CA や監視ツールが公開する値と比較して、正しい証明書を見ていることを確認します。
RSA だけでなく楕円曲線証明書もデコードできますか?
はい。RSA ではモジュラスのサイズをビットで報告し、EC では P-256 や P-384 のような名前付き曲線を報告します。署名アルゴリズム(たとえば SHA256withRSA や SHA256withECDSA)は別に表示されます。
貼り付けた証明書はサーバーに送られますか?
いいえ。X.509 証明書デコーダーは、証明書の解析とフィンガープリント計算をすべて Web Crypto API を使ってブラウザ内で行います。貼り付けた PEM や DER は端末に留まります。

関連ツール

すべての ArrayKit ツール