Giải Mã Chứng Chỉ SSL X.509 PEM
Công cụ giải mã chứng chỉ SSL này phân tích chứng chỉ X.509 mã hóa PEM ngay trên trình duyệt và trải ra toàn bộ nội dung bên trong — chi tiết chủ thể và đơn vị cấp, ngày hiệu lực, khóa công khai, dấu vân tay và phần mở rộng. Dán một chứng chỉ hoặc thả một file vào rồi đọc bằng ngôn ngữ dễ hiểu, thay vì phải căng mắt nhìn chuỗi Base64 thô.
Công cụ dành cho bất kỳ ai làm việc với TLS: lập trình viên gỡ lỗi quá trình bắt tay SSL, quản trị viên hệ thống kiểm tra ngày hết hạn chứng chỉ, và kỹ sư bảo mật rà soát độ dài khóa, thuật toán chữ ký và Subject Alternative Name. Dán cả một chuỗi chứng chỉ rồi chuyển giữa từng chứng chỉ bằng các tab.
Cách Giải Mã Một Chứng Chỉ
Thêm chứng chỉ của bạn
Dán một chứng chỉ PEM — bao gồm cả hai dòng -----BEGIN CERTIFICATE----- và -----END CERTIFICATE----- — vào ô nhập. Bạn cũng có thể nhấn Tải file lên để nạp file .pem, .crt hoặc .cer, hoặc kéo thả file vào ô nhập.
Giải mã
Nhấn Giải mã hoặc nhấn Ctrl+Enter (Cmd+Enter trên Mac). File tải lên và file kéo thả sẽ tự động giải mã. Chưa có chứng chỉ nào? Nhấn Mẫu để tải chứng chỉ ISRG Root X1.
Đọc kết quả
Kết quả được nhóm thành Danh tính, Hiệu lực, Khóa công khai, Dấu vân tay và Phần mở rộng, kèm nhãn cho loại chứng chỉ và trạng thái hiệu lực. Nhấn tiêu đề mục để thu gọn hoặc mở rộng, và dùng các nút sao chép cạnh dấu vân tay và số sê-ri.
Duyệt cả chuỗi
Dán cùng lúc chứng chỉ thực thể cuối, chứng chỉ trung gian và chứng chỉ gốc, các tab sẽ hiện ở trên cùng. Mỗi tab được gắn nhãn theo Common Name của chứng chỉ để bạn lần lượt đi qua cả chuỗi.
Tính Năng
Phân Tích X.509 Đầy Đủ
Trích xuất mọi trường tiêu chuẩn — chủ thể, đơn vị cấp, số sê-ri, phiên bản, thuật toán chữ ký và thời hạn hiệu lực — từ chứng chỉ mã hóa PEM.
Chi Tiết Chủ Thể & Đơn Vị Cấp
Đọc đầy đủ tên phân biệt (DN) — CN, O, OU, C và hơn thế — cho cả chủ sở hữu chứng chỉ lẫn cơ quan cấp phát.
Hiệu Lực & Hết Hạn
Hiển thị ngày Not Before và Not After cùng tổng thời hạn, kèm nhãn màu cho trạng thái hợp lệ, sắp hết hạn, đã hết hạn hoặc chưa có hiệu lực.
Thông Tin Khóa Công Khai
Nhận diện khóa RSA, EC và Ed25519, báo cáo độ dài khóa theo bit hoặc tên đường cong cùng với thuật toán chữ ký.
Dấu Vân Tay SHA-256 & SHA-1
Tính cả hai dấu vân tay bằng Web Crypto API dưới dạng hex ngăn cách bằng dấu hai chấm, mỗi cái có một nút sao chép một chạm.
Phân Tích Phần Mở Rộng
Giải mã SAN, Key Usage, Extended Key Usage, Basic Constraints, các định danh khóa, URL CRL và OCSP, cùng chính sách chứng chỉ.
Nhận Diện Loại Chứng Chỉ
Đánh dấu chứng chỉ CA, tự ký và Wildcard, đồng thời đọc mức xác thực DV, OV hoặc EV từ chính sách chứng chỉ.
Hỗ Trợ Chuỗi Chứng Chỉ
Dán cả một chuỗi và điều hướng qua từng chứng chỉ bằng các tab được gắn nhãn theo Common Name.
Nhiều Cách Nhập
Dán văn bản PEM, tải file .pem/.crt/.cer lên, hoặc kéo thả. Cũng chấp nhận chuỗi Base64 thô không có dòng tiêu đề PEM.
100% Phía Trình Duyệt
Toàn bộ việc giải mã chạy cục bộ trên trình duyệt — không tải lên, không theo dõi, và không có máy chủ nào xử lý chứng chỉ của bạn.
Câu Hỏi Thường Gặp
Công cụ giải mã chứng chỉ SSL cho biết những gì?
Nó tách chứng chỉ thành các phần dễ đọc với con người: chủ thể (chứng chỉ dành cho ai) và đơn vị cấp (ai đã ký), thời hạn hiệu lực và trạng thái hết hạn, loại và độ dài khóa công khai, dấu vân tay SHA-256 và SHA-1, số sê-ri, cùng toàn bộ phần mở rộng như Subject Alternative Name, Key Usage và Basic Constraints.
Làm sao để giải mã chứng chỉ PEM?
Dán chứng chỉ — giữ nguyên các dấu -----BEGIN CERTIFICATE----- và -----END CERTIFICATE----- — vào ô nhập rồi nhấn Giải mã hoặc nhấn Ctrl+Enter. Bạn cũng có thể tải file .pem, .crt hoặc .cer lên hoặc kéo file vào ô nhập, và chứng chỉ Base64 thô không có dòng tiêu đề PEM cũng dùng được.
Tôi có thể giải mã một chuỗi chứng chỉ không?
Có. Dán nhiều chứng chỉ PEM — thực thể cuối, trung gian và gốc — vào ô nhập cùng lúc. Mỗi chứng chỉ được phân tích riêng và các tab sẽ hiện ở trên cùng để bạn chuyển qua lại. Mỗi tab được gắn nhãn theo Common Name của chứng chỉ để dễ nhận biết.
Làm sao để đọc Subject Alternative Name (SAN)?
Sau khi giải mã, mở mục Phần mở rộng. Subject Alternative Name được liệt kê ở đó, gồm tên DNS, địa chỉ IP, địa chỉ email và URI. SAN mới chính là thứ xác định một chứng chỉ áp dụng cho những tên miền nào, nên đây là nơi đầu tiên cần xem khi xử lý lỗi không khớp tên miền.
Các nhãn loại chứng chỉ có nghĩa là gì?
CA nghĩa là cờ CA trong Basic Constraints là TRUE, nên chứng chỉ có thể ký cho chứng chỉ khác. Tự ký nghĩa là chủ thể và đơn vị cấp giống hệt nhau. Wildcard nghĩa là Common Name hoặc một mục SAN bắt đầu bằng *. và bao trùm mọi tên miền con. DV, OV và EV là các mức xác thực Tên miền, Tổ chức và Mở rộng, được đọc từ chính sách chứng chỉ.
Tôi có thể tải lên những loại file nào?
File có đuôi .pem, .crt, .cer, .cert hoặc .txt chứa văn bản chứng chỉ mã hóa PEM. File DER nhị phân không được hỗ trợ — hãy chuyển sang PEM trước nếu bạn cần xem nội dung ở đây.
Giải mã chứng chỉ của tôi có an toàn không?
Có. Mọi bước đều diễn ra cục bộ trên trình duyệt của bạn bằng JavaScript và Web Crypto API tích hợp sẵn, và dấu vân tay được tính ngay trên thiết bị của bạn. Chứng chỉ của bạn không bao giờ được gửi tới máy chủ nào. Bạn có thể xác nhận điều này bằng cách theo dõi tab network trong công cụ dành cho nhà phát triển của trình duyệt khi giải mã.
Chưa có bình luận nào. Hãy là người đầu tiên!