Command Palette

Search for a command to run...

X.509

证书解码器

在本地解码 PEM X.509 证书并查看关键字段。

输入
支持单个或多个 PEM 证书。

限制:输入 200KB,证书 5 个,ASN 节点 5000 个

证书解析完全在浏览器本地执行。

该工具仅用于解码,不执行证书链信任、OCSP 或 CRL 校验。

输出
已解析 0 份证书

解码后的证书详情将显示在这里。

What

证书解码器 定义

X.509 证书包含公钥材料、身份信息、签发者、有效期及扩展字段。

Cases

常见使用场景

1

检查证书主体/签发者/过期时间

2

检查 SAN、Key Usage、Basic Constraints

3

提取 SHA-256 指纹

How To

如何解码 PEM 证书

粘贴一个或多个 PEM 块并解析证书元数据。

1

粘贴 PEM

粘贴包含 BEGIN/END CERTIFICATE 的证书块。

2

执行解码

点击解码,在浏览器中安全解析 DER 结构。

3

查看字段

检查 subject、issuer、validity、SAN 与指纹。

Knowledge

理解证书结构

X.509 结构
证书由 TBSCertificate、SignatureAlgorithm、SignatureValue 组成。
Subject 与 Issuer
Subject 标识实体,Issuer 标识签发该证书的主体。
有效期窗口
Not Before/Not After 定义证书可使用的时间范围。
扩展字段
SAN、Key Usage、Basic Constraints 决定证书用途与信任边界。
指纹
SHA-256 指纹可唯一标识某个证书二进制。

FAQ

证书解码器 FAQ

会校验证书链信任吗?
不会。仅解码字段与扩展信息。
可以一次解码多个证书吗?
可以,单次最多支持 5 个 PEM 证书。
会提取哪些字段?
Subject、Issuer、Serial、签名算法、有效期、SAN、Basic Constraints、Key Usage、SHA-256 指纹。
如何判断是否过期?
将 Not After 与当前时间比较。
SAN 会显示哪些类型?
可解析并显示 DNS、email、URI、IP。
数据会上传吗?
不会。解码仅在本地进行。
为什么有时解析失败?
DER 结构损坏或不受支持时会安全失败。
指纹有什么用途?
常用于证书固定(pinning)、资产清点与身份校验。
证书解码器