Парсер сертификатов X.509
Гид
Парсер сертификатов X.509
Анализируйте и проверяйте сертификаты X.509 и CSR в формате PEM. Мгновенно просматривайте информацию о владельце, издателе, сроках действия, серийном номере, деталях открытого ключа, алгоритме подписи, SAN (альтернативных именах субъекта), расширениях использования ключа и полной разбивке по полям — без загрузки сертификата на какой-либо сервер.
Как использовать
Вставьте ваш сертификат (начинающийся с -----BEGIN CERTIFICATE-----) или CSR в формате PEM в поле ввода или используйте встроенный пример. Нажмите Анализировать , чтобы увидеть все поля сертификата, отображенные в виде структурированной таблицы.
Возможности
- Анализ сертификатов PEM – поддержка X.509 v1/v2/v3 и CSR
- Полное отображение полей – субъект, издатель, срок действия, серийный номер, открытый ключ, SAN, расширения
- Определение использования ключа – определяет цифровые подписи, шифрование ключа, флаг ЦС и многое другое
- Алгоритм подписи – отображает алгоритм подписи (RSA-SHA256, ECDSA и т. д.)
- Встроенный пример – реальный сертификат для немедленного тестирования
- Только на стороне клиента – сертификаты никогда не покидают ваш браузер
Часто задаваемые вопросы
-
Что такое сертификат X.509 и что он содержит?
Сертификат X.509 — это документ с цифровой подписью, который связывает открытый ключ с идентификатором (доменом, организацией или лицом). Он содержит: версию, серийный номер, алгоритм подписи, DN издателя, период действия (notBefore/notAfter), DN субъекта, информацию об открытом ключе (алгоритм + ключ) и расширения (SAN, использование ключа, основные ограничения, точки распространения CRL, URL OCSP). Центр сертификации подписывает структуру TBSCertificate сертификата для получения окончательного сертификата.
-
Какова разница между сертификатами DV, OV и EV?
Сертификаты Domain Validation (DV) проверяют только то, что заявитель контролирует домен, посредством проверки DNS или HTTP. Сертификаты Organisation Validation (OV) дополнительно проверяют идентификационные данные организации на основе документации. Сертификаты Extended Validation (EV) требуют самой строгой проверки, включая проверку юридического существования, физического адреса и телефона. DV достаточно для шифрования; OV/EV обеспечивают подтверждение личности для сценариев с повышенным доверием.
-
Что такое альтернативные имена субъекта (SAN) и почему они важны?
SAN (RFC 5280) — это расширение X.509v3, которое перечисляет все доменные имена и IP-адреса, для которых действителен сертификат. Современные браузеры (с 2017 года) используют SAN для проверки имени хоста и игнорируют поле Common Name (CN) для этой цели. Сертификат без SAN будет отклонен, даже если CN совпадает. Wildcard SAN (*.example.com) соответствуют только одному уровню поддомена и не охватывают корневой домен или более глубокие поддомены.
-
Что включает в себя проверка цепочки сертификатов?
Проверка цепочки удостоверяет, что каждый сертификат в цепочке подписан следующим сертификатом до доверенного корневого ЦС. Браузер/ОС хранит хранилище доверенных корневых ЦС, предварительно установленных. Проверка включает: проверку подписи на каждом уровне, период действия, расширения использования ключа, статус отзыва (CRL или OCSP) и наличие у выдающего ЦС основного ограничения CA:TRUE. Цепочка действительна только в том случае, если все проверки пройдены на каждом уровне.
Установите наши расширения
Добавьте инструменты ввода-вывода в свой любимый браузер для мгновенного доступа и более быстрого поиска
恵 Табло результатов прибыло!
Табло результатов — это интересный способ следить за вашими играми, все данные хранятся в вашем браузере. Скоро появятся новые функции!
Подписаться на новости
все Новые поступления
всеОбновлять: Наш последний инструмент был добавлен 17 апр 2026
Примите участие
Помогите нам продолжать предоставлять ценные бесплатные инструменты
