不喜欢广告? 去 无广告 今天
X.509 Certificate Parser
开发人员安全
广告 移除?
广告 移除?
指导
X.509 Certificate Parser
解析和检查 PEM 格式的 X.509 证书和 CSR。即时查看主体、颁发者、有效期、序列号、公钥详细信息、签名算法、SAN(主题备用名称)、密钥用法扩展以及完整的字段细分 — 无需将证书上传到任何服务器。
如何使用
将您的 PEM 编码证书(以...开头)或 CSR 粘贴到输入字段中,或使用内置示例。点击 -----BEGIN CERTIFICATE-----解析 查看所有证书字段是否显示在结构化表中。 PEM 证书解析
特征
- – 支持 X.509 v1/v2/v3 和 CSR 完整字段显示
- – 主体、颁发者、有效期、序列号、公钥、SAN、扩展 密钥用法检测
- – 识别数字签名、密钥加密、CA 标志等 签名算法
- – 显示签名算法(RSA-SHA256、ECDSA 等) 内置示例
- – 实时证书,可立即测试 – 证书永远不会离开您的浏览器
- 仅客户端 什么是 X.509 证书及其包含的内容?
广告 移除?
常问问题
-
X.509 证书是数字签名的文档,将公钥与身份(域名、组织或个人)绑定。它包含:版本、序列号、签名算法、颁发者 DN、有效期(notBefore/notAfter)、主体 DN、公钥信息(算法 + 密钥)和扩展(SAN、密钥用法、基本约束、CRL 分发点、OCSP URL)。CA 签名证书的 TBSCertificate 结构以生成最终证书。
DV、OV 和 EV 证书之间有什么区别?
-
域验证 (DV) 证书仅通过 DNS 或 HTTP 挑战验证申请人控制的域。组织验证 (OV) 证书通过文档另外验证合法组织的身份。扩展验证 (EV) 证书需要最严格的审查,包括合法存在、实际地址和电话验证。DV 足以进行加密;OV/EV 为更高信任场景提供身份保证。
什么是主题备用名称 (SAN) 及其重要性?
-
SAN (RFC 5280) 是 X.509v3 扩展,列出了证书有效的所有域名和 IP 地址。现代浏览器(自 2017 年起)仅使用 SAN 进行主机名验证,并为此目的忽略通用名称 (CN) 字段。没有 SAN 的证书将被拒绝,即使 CN 匹配。通配符 SAN (*.example.com) 仅匹配一个子域级别,不涵盖顶级域或更深层的子域。
证书链验证涉及什么?
-
链验证会验证链中的每个证书是否由下一个证书签名,直到受信任的根 CA。浏览器/操作系统维护一个预安装的根 CA 证书的信任存储。验证会检查:每个级别的签名有效性、有效期、密钥用法扩展、吊销状态(CRL 或 OCSP),以及颁发 CA 是否具有 CA:TRUE 的基本约束。仅当每个级别的所有检查都通过时,链才有效。
将您的 PEM 编码证书或 CSR 粘贴到此处(-----BEGIN CERTIFICATE----- 或 -----BEGIN CERTIFICATE REQUEST-----)
