Keine Werbung mögen? Gehen Werbefrei Heute

X.509 Zertifikatsanalysator

EntwicklerSicherheit
ANZEIGE Entfernen?
EINGANG
Automatischer Prozess
Breite umschalten Vollbildmodus aktivieren/deaktivieren
AUSGABE
Client-Seite
Breite umschalten Vollbildmodus aktivieren/deaktivieren

Typ

Eigentum Wert
Das Ergebnis wird hier angezeigt

Thema

Feld Wert
Das Ergebnis wird hier angezeigt

Emittent

Feld Wert
Das Ergebnis wird hier angezeigt

Gültigkeit

Feld Wert
Das Ergebnis wird hier angezeigt

Details

Eigentum Wert
Das Ergebnis wird hier angezeigt

Erweiterungen

Erweiterung Wert
Das Ergebnis wird hier angezeigt

Fingerabdrücke

Algorithmus Fingerabdruck
Das Ergebnis wird hier angezeigt
ANZEIGE Entfernen?

Verwandte Tools

Einige andere Tools ähnlich X.509 Zertifikatsanalysator die Sie vielleicht nützlich finden.

Safelink Decoder
DatenEntwickler

AES-Verschlüsselung und -Entschlüsselung
EntwicklerSicherheit

PDF Unterschrift Prüfer
DatenEntwickler

Führung

X.509 Zertifikatsanalysator

Analysieren und inspizieren Sie X.509-Zertifikate und CSRs im PEM-Format. Sehen Sie sofort das Subjekt, den Aussteller, die Gültigkeitsdaten, die Seriennummer, Details zum öffentlichen Schlüssel, den Signaturalgorithmus, SAN (Subject Alternative Names), Schlüsselverwendungserweiterungen und eine vollständige Aufschlüsselung der Felder – ohne das Zertifikat auf einen Server hochladen zu müssen.

Nutzung

Fügen Sie Ihr PEM-kodiertes Zertifikat (beginnend mit -----BEGIN CERTIFICATE-----) oder CSR in das Eingabefeld ein oder verwenden Sie das integrierte Beispiel. Klicken Sie auf Analysieren , um alle Zertifikatsfelder in einer strukturierten Tabelle angezeigt zu bekommen.

Funktionen

  • PEM-Zertifikatsanalyse – Unterstützung für X.509 v1/v2/v3 und CSR
  • Vollständige Feldanzeige – Betreff, Aussteller, Gültigkeit, Serie, öffentlicher Schlüssel, SAN, Erweiterungen
  • Schlüsselverwendungserkennung – identifiziert digitale Signatur, Schlüsselverschlüsselung, CA-Flag und mehr
  • Signaturalgorithmus – zeigt den Signieralgorithmus an (RSA-SHA256, ECDSA usw.)
  • Integriertes Beispiel – echtes Zertifikat für sofortiges Testen
  • Nur clientseitig – Zertifikate verlassen niemals Ihren Browser

ANZEIGE Entfernen?

Häufig gestellte Fragen

  1. Was ist ein X.509-Zertifikat und was enthält es?

    Ein X.509-Zertifikat ist ein digital signiertes Dokument, das einen öffentlichen Schlüssel an eine Identität (Domäne, Organisation oder Person) bindet. Es enthält: Version, Seriennummer, Signaturalgorithmus, Aussteller-DN, Gültigkeitszeitraum (notBefore/notAfter), Subjekt-DN, Informationen zum öffentlichen Schlüssel (Algorithmus + Schlüssel) und Erweiterungen (SAN, Schlüsselverwendung, grundlegende Einschränkungen, CRL-Verteilungspunkte, OCSP-URL). Die CA signiert die TBSCertificate-Struktur des Zertifikats, um das endgültige Zertifikat zu erstellen.

  2. Was ist der Unterschied zwischen DV-, OV- und EV-Zertifikaten?

    Domain Validation (DV)-Zertifikate überprüfen nur, ob der Antragsteller die Domäne kontrolliert, über eine DNS- oder HTTP-Herausforderung. Organisation Validation (OV)-Zertifikate überprüfen zusätzlich die rechtliche Identität der Organisation anhand von Dokumenten. Extended Validation (EV)-Zertifikate erfordern die strengste Überprüfung, einschließlich der rechtlichen Existenz, der physischen Adresse und der Telefonverifizierung. DV ist für die Verschlüsselung ausreichend; OV/EV bieten Identitätszusicherung für Szenarien mit höherem Vertrauen.

  3. Was sind Subject Alternative Names (SAN) und warum sind sie wichtig?

    SAN (RFC 5280) ist eine X.509v3-Erweiterung, die alle Domänennamen und IP-Adressen auflistet, für die ein Zertifikat gültig ist. Moderne Browser (seit 2017) verwenden nur SAN für die Hostnamenvalidierung und ignorieren zu diesem Zweck das Feld Common Name (CN). Ein Zertifikat ohne SAN wird abgelehnt, auch wenn die CN übereinstimmt. Wildcard-SANs (*.example.com) stimmen nur mit einer Subdomänenebene überein und decken weder die Apex-Domäne noch tiefere Subdomänen ab.

  4. Was beinhaltet die Validierung der Zertifikatskette?

    Die Kettenvalidierung überprüft, ob jedes Zertifikat in der Kette vom nächsten Zertifikat bis zu einer vertrauenswürdigen Stammzertifizierungsstelle (CA) signiert wurde. Der Browser/das Betriebssystem unterhält einen Vertrauensspeicher mit vorinstallierten Stammzertifizierungsstellen-Zertifikaten. Die Validierung prüft: Signaturgültigkeit auf jeder Ebene, Gültigkeitszeitraum, Schlüsselverwendungserweiterungen, Sperrstatus (CRL oder OCSP) und dass die ausstellende CA die grundlegende Einschränkung CA:TRUE hat. Eine Kette ist nur gültig, wenn alle Prüfungen auf jeder Ebene erfolgreich sind.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei

Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

Zu Chrome-Erweiterung Zu Kantenerweiterung Zu Firefox-Erweiterung Zu Opera-Erweiterung

Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

ANZEIGE Entfernen?

Unverzichtbare Tools

Alle
Hintergrundentferner
KI-Bildeditor
KI-Bildgenerator
ImageKit
PDF Compressor
Bildkonverter
Einmaliger Link
ANZEIGE Entfernen?

Neuheiten

Alle
Rechnung für Umsatzsteuer und MwSt.
BMR & TDEE Kalorienrechner
Datum-Zähler-Rechner
DNS-Zone-Datei-Generator
CSS-Spezifizität-Rechner
Arbeitszeiten & Überstunden-Rechner
Widerstandsfarbcodierer

Aktualisieren: Unser neuestes Werkzeug hinzugefügt am 21. April 2026

ANZEIGE Entfernen?

Nachrichtenecke mit technischen Highlights

Beteiligen Sie sich

Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen

Kauf mir einen Kaffee
ANZEIGE Entfernen?