Декодер сертификатов X.509

Декодируйте сертификат X.509 до его субъекта, издателя, срока действия, SAN, деталей ключа и отпечатков — с разбором в вашем браузере.

Декодер сертификатов X.509 разбирает ваш сертификат и вычисляет его отпечатки SHA-1 и SHA-256 целиком в вашем браузере. Вставленный PEM или DER никогда не покидает ваше устройство, и ничего не загружается в ArrayKit.

Открыть сопоставление сертификата и ключа

Об инструменте Декодер сертификатов X.509

Декодер сертификатов X.509 превращает сырой сертификат в детали, нужные, чтобы ему доверять или его отлаживать. Вставьте блок PEM или DER, поданный как base64 или hex, и он выложит различительные имена субъекта и издателя, окно notBefore/notAfter с понятным статусом «действителен», «истекает» или «истёк», серийный номер, каждое Subject Alternative Name (DNS, IP, email, URI), назначения key usage и extended key usage, алгоритм подписи, а также тип и размер открытого ключа (биты RSA или кривая EC). Он также вычисляет отпечатки SHA-1 и SHA-256, чтобы вы могли сверить их с известным. Создан для разработчиков и SRE, проверяющих TLS-сертификаты, несоответствующие цепочки и истекающие эндпоинты. Разбор и вычисление отпечатков происходят на вашем устройстве — вставленный сертификат никогда не загружается.

Возможности

Как использовать Декодер сертификатов X.509

  1. Скопируйте сертификат в форме PEM (-----BEGIN CERTIFICATE-----) или DER как base64/hex
  2. Вставьте его в поле ввода
  3. Прочитайте декодированные субъект, издателя, срок действия, SAN и детали ключа
  4. Скопируйте отпечаток SHA-256, чтобы сверить с ожидаемым

Пример

Ввод

-----BEGIN CERTIFICATE-----
MIIDWjCCAkKgAwIBAgIGChssPU5f...
-----END CERTIFICATE-----

Результат

Subject:   CN=example.com, O=Example Inc, C=US
Validity:  2024-01-01 → 2025-01-01 (valid)
SANs:      DNS example.com, DNS www.example.com, IP 127.0.0.1
Key:       RSA 2048-bit · SHA256withRSA
SHA-256:   FA:5D:BB:50:F9:9E:1A:55:...

Сертификат PEM, декодированный в субъект, срок действия, SAN, ключ и отпечаток.

Частые ошибки и устранение неполадок

Часто задаваемые вопросы

Какие форматы сертификатов может читать этот декодер?
Он читает сертификаты PEM (блок Base64 между -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----) и сырые байты DER, поданные как base64 или hex. Он декодирует листовые, промежуточные и корневые сертификаты одинаково.
Как определить, истёк ли сертификат?
Декодер показывает даты notBefore и notAfter и бейдж статуса: «действителен» внутри окна, «скоро истечёт», когда остаётся менее 30 дней, и «истёк», когда notAfter прошло. Он также показывает, сколько дней осталось.
Откуда берутся Subject Alternative Names?
Они берутся из расширения SAN сертификата. Инструмент перечисляет каждую запись с её типом — DNS-имя хоста, IP-адрес, email или URI — что и есть то, с чем браузеры реально сверяют адрес, который вы посещаете.
Для чего нужны отпечатки SHA-1 и SHA-256?
Отпечаток — это хеш всего сертификата, поэтому он однозначно идентифицирует именно этот сертификат. Вы сверяете его со значением, опубликованным CA или вашим мониторингом, чтобы подтвердить, что смотрите на правильный сертификат.
Может ли он декодировать сертификат на эллиптической кривой, а не только RSA?
Да. Для RSA он сообщает размер модуля в битах; для EC — именованную кривую вроде P-256 или P-384. Алгоритм подписи (например, SHA256withRSA или SHA256withECDSA) показан отдельно.
Отправляется ли вставленный мной сертификат на сервер?
Нет. Декодер сертификатов X.509 разбирает сертификат и вычисляет его отпечатки целиком в вашем браузере с помощью Web Crypto API. Вставленный PEM или DER остаётся на вашем устройстве.

Связанные инструменты

Все инструменты ArrayKit