لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم 

محلل شهادة X.509

مطورحماية

إعلان · حذف؟

مدخل

عملية تلقائية

انتاج

جانب العميل

يكتب

ملكية	قيمة
ستظهر النتيجة هنا

موضوع

مجال	قيمة
ستظهر النتيجة هنا

المصدر

مجال	قيمة
ستظهر النتيجة هنا

الصلاحية

مجال	قيمة
ستظهر النتيجة هنا

تفاصيل

ملكية	قيمة
ستظهر النتيجة هنا

الامتدادات

امتداد	قيمة
ستظهر النتيجة هنا

بصمات الأصابع

الخوارزمية	بصمة الإصبع
ستظهر النتيجة هنا

إعلان · حذف؟

مرشد

محلل شهادة X.509

تحليل وفحص شهادات X.509 وCSRs بتنسيق PEM. شاهد فوراً الموضوع، المُصدر، تواريخ الصلاحية، الرقم التسلسلي، تفاصيل المفتاح العام، خوارزمية التوقيع، SAN (أسماء بديلة للموضوع)، امتدادات استخدام المفتاح، وتفصيل كامل للحقول — دون تحميل الشهادة إلى أي خادم.

كيفية استخدام

الصق شهادتك المشفرة بصيغة PEM (تبدأ بـ -----BEGIN CERTIFICATE-----) أو CSR في حقل الإدخال، أو استخدم المثال المدمج. انقر تحليل لرؤية جميع حقول الشهادة معروضة في جدول منظم.

خصائص

تحليل شهادات PEM – دعم X.509 v1/v2/v3 و CSR
عرض كامل للحقول – الموضوع، المُصدر، الصلاحية، الرقم التسلسلي، المفتاح العام، SAN، الامتدادات
اكتشاف استخدام المفتاح – يحدد التوقيع الرقمي، تشفير المفتاح، علامة CA، والمزيد
خوارزمية التوقيع – يعرض خوارزمية التوقيع (RSA-SHA256، ECDSA، إلخ)
مثال مدمج – شهادة حقيقية للاختبار الفوري
من جانب العميل فقط – الشهادات لا تغادر متصفحك أبداً

إعلان · حذف؟

 التعليمات

ما هي شهادة X.509 وماذا تحتوي؟

شهادة X.509 هي وثيقة موقعة رقمياً تربط مفتاحاً عاماً بهوية (نطاق، مؤسسة، أو شخص). تحتوي على: الإصدار، الرقم التسلسلي، خوارزمية التوقيع، DN للمُصدر، فترة الصلاحية (notBefore/notAfter)، DN للموضوع، معلومات المفتاح العام (الخوارزمية + المفتاح)، والامتدادات (SAN، استخدام المفتاح، القيود الأساسية، نقاط توزيع CRL، عنوان OCSP URL). توقع CA بنية TBSCertificate للشهادة لإنتاج الشهادة النهائية.
ما هو الفرق بين شهادات DV و OV و EV؟

شهادات التحقق من النطاق (DV) تتحقق فقط من أن المتقدم يتحكم في النطاق، عبر تحدي DNS أو HTTP. شهادات التحقق من المؤسسة (OV) تتحقق بالإضافة إلى ذلك من الهوية القانونية للمؤسسة من خلال الوثائق. شهادات التحقق الممتد (EV) تتطلب التدقيق الأكثر صرامة بما في ذلك الوجود القانوني، العنوان الفعلي، والتحقق من الهاتف. DV كافٍ للتشفير؛ OV/EV يوفران تأكيد الهوية لسيناريوهات الثقة الأعلى.
ما هي الأسماء البديلة للموضوع (SAN) ولماذا هي مهمة؟

SAN (RFC 5280) هو امتداد X.509v3 يسرد جميع أسماء النطاقات وعناوين IP التي تكون الشهادة صالحة لها. المتصفحات الحديثة (منذ 2017) تستخدم SAN فقط للتحقق من اسم المضيف وتتجاهل حقل الاسم الشائع (CN) لهذا الغرض. الشهادة بدون SAN سيتم رفضها حتى لو تطابق CN. SANs ذات العلامة النجمية (*.example.com) تطابق مستوى نطاق فرعي واحد فقط ولا تغطي النطاق الجذر أو النطاقات الفرعية الأعمق.
ما الذي تتضمنه عملية التحقق من سلسلة الشهادات؟

التحقق من السلسلة يتحقق من أن كل شهادة في السلسلة موقعة بواسطة الشهادة التالية وصولاً إلى CA جذر موثوق به. المتصفح/نظام التشغيل يحتفظ بمتجر ثقة لشهادات CA الجذر المثبتة مسبقاً. التحقق يتضمن: صلاحية التوقيع في كل مستوى، فترة الصلاحية، امتدادات استخدام المفتاح، حالة الإلغاء (CRL أو OCSP)، وأن CA المُصدر لديه قيد أساسي CA:TRUE. تكون السلسلة صالحة فقط إذا نجحت جميع الفحوصات في كل مستوى.