SSL/TLS 证书解码器
指导
SSL/TLS 证书解码器
即时解码和分析 SSL/TLS 证书。粘贴任何 PEM 编码的证书即可查看其完整详细信息 — 主题、颁发者、有效期、扩展和安全警告。
如何使用
粘贴您的 PEM 编码证书(以 —–BEGIN CERTIFICATE—– 开头)到输入框。该工具可即时解码并显示所有证书详细信息,包括主题信息、颁发者链、有效期、公钥详情和安全分析。
特征
- 证书详情 – 主题、颁发者、序列号、版本、签名算法
- 有效期分析 – 生效日期/到期日期及带颜色编码的到期倒计时
- 公钥信息 – 算法类型和密钥大小
- 扩展 – SANs、密钥用法、扩展密钥用法
- 指纹 – SHA-256 和 SHA-1 证书指纹
- 安全警告 – 检测已过期、自签名、弱密钥和 SHA-1 签名
常问问题
-
SSL/TLS证书验证是如何工作的?
SSL/TLS证书验证遵循信任链模型。当浏览器连接到网站时,服务器会出示其证书。浏览器会检查证书是否由受信任的证书颁发机构(CA)签名,域名是否匹配,以及证书是否未过期或已被吊销。CA的证书又由更高级别的CA签名,形成一条链,最终指向预装在操作系统或浏览器中的根CA。如果此链中的任何环节断裂或不受信任,连接将被拒绝。
-
DER和PEM证书编码之间有什么区别?
DER(Distinguished Encoding Rules)是一种二进制格式的证书编码——紧凑但不可读。PEM(Privacy Enhanced Mail)只是用Base64编码的DER数据,并用“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”标题包裹。PEM更常用,因为它可以在文本中安全地复制和粘贴,嵌入配置文件,并通过电子邮件传输。大多数工具和服务器都接受PEM格式,而DER用于某些Java密钥库和Windows证书存储。
-
X.509证书字段如CN、SAN和CA代表什么?
X.509是公钥证书的标准格式。CN(Common Name)以前用于存放证书颁发的目标域名,但现代证书使用SAN。SAN(Subject Alternative Name)列出了证书覆盖的所有域名和IP地址,支持一张证书包含多个域名。基本约束扩展中的CA(Certificate Authority)标志指示该证书是否可以签名其他证书。其他重要字段包括有效期、密钥使用限制和使用的签名算法。
