Ngôn ngữ
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Giải Mã Chứng Chỉ SSL

Giải Mã Chứng Chỉ SSL

Giải mã và xem chứng chỉ SSL/TLS X.509 mã hóa PEM ngay trên trình duyệt. Đọc chủ thể, đơn vị cấp, thời hạn, khóa công khai, dấu vân tay và phần mở rộng.

Giải Mã Chứng Chỉ SSL X.509 PEM

Công cụ giải mã chứng chỉ SSL này phân tích chứng chỉ X.509 mã hóa PEM ngay trên trình duyệt và trải ra toàn bộ nội dung bên trong — chi tiết chủ thể và đơn vị cấp, ngày hiệu lực, khóa công khai, dấu vân tay và phần mở rộng. Dán một chứng chỉ hoặc thả một file vào rồi đọc bằng ngôn ngữ dễ hiểu, thay vì phải căng mắt nhìn chuỗi Base64 thô.

Công cụ dành cho bất kỳ ai làm việc với TLS: lập trình viên gỡ lỗi quá trình bắt tay SSL, quản trị viên hệ thống kiểm tra ngày hết hạn chứng chỉ, và kỹ sư bảo mật rà soát độ dài khóa, thuật toán chữ ký và Subject Alternative Name. Dán cả một chuỗi chứng chỉ rồi chuyển giữa từng chứng chỉ bằng các tab.

Riêng tư theo thiết kế: việc giải mã diễn ra hoàn toàn trên trình duyệt của bạn bằng JavaScript phía máy khách và Web Crypto API. Chứng chỉ của bạn không bao giờ được tải lên máy chủ — mở tab network khi giải mã và bạn sẽ không thấy yêu cầu nào.

Cách Giải Mã Một Chứng Chỉ

1

Thêm chứng chỉ của bạn

Dán một chứng chỉ PEM — bao gồm cả hai dòng -----BEGIN CERTIFICATE----------END CERTIFICATE----- — vào ô nhập. Bạn cũng có thể nhấn Tải file lên để nạp file .pem, .crt hoặc .cer, hoặc kéo thả file vào ô nhập.

2

Giải mã

Nhấn Giải mã hoặc nhấn Ctrl+Enter (Cmd+Enter trên Mac). File tải lên và file kéo thả sẽ tự động giải mã. Chưa có chứng chỉ nào? Nhấn Mẫu để tải chứng chỉ ISRG Root X1.

3

Đọc kết quả

Kết quả được nhóm thành Danh tính, Hiệu lực, Khóa công khai, Dấu vân tay và Phần mở rộng, kèm nhãn cho loại chứng chỉ và trạng thái hiệu lực. Nhấn tiêu đề mục để thu gọn hoặc mở rộng, và dùng các nút sao chép cạnh dấu vân tay và số sê-ri.

4

Duyệt cả chuỗi

Dán cùng lúc chứng chỉ thực thể cuối, chứng chỉ trung gian và chứng chỉ gốc, các tab sẽ hiện ở trên cùng. Mỗi tab được gắn nhãn theo Common Name của chứng chỉ để bạn lần lượt đi qua cả chuỗi.

Tính Năng

Phân Tích X.509 Đầy Đủ

Trích xuất mọi trường tiêu chuẩn — chủ thể, đơn vị cấp, số sê-ri, phiên bản, thuật toán chữ ký và thời hạn hiệu lực — từ chứng chỉ mã hóa PEM.

Chi Tiết Chủ Thể & Đơn Vị Cấp

Đọc đầy đủ tên phân biệt (DN) — CN, O, OU, C và hơn thế — cho cả chủ sở hữu chứng chỉ lẫn cơ quan cấp phát.

Hiệu Lực & Hết Hạn

Hiển thị ngày Not Before và Not After cùng tổng thời hạn, kèm nhãn màu cho trạng thái hợp lệ, sắp hết hạn, đã hết hạn hoặc chưa có hiệu lực.

Thông Tin Khóa Công Khai

Nhận diện khóa RSA, EC và Ed25519, báo cáo độ dài khóa theo bit hoặc tên đường cong cùng với thuật toán chữ ký.

Dấu Vân Tay SHA-256 & SHA-1

Tính cả hai dấu vân tay bằng Web Crypto API dưới dạng hex ngăn cách bằng dấu hai chấm, mỗi cái có một nút sao chép một chạm.

Phân Tích Phần Mở Rộng

Giải mã SAN, Key Usage, Extended Key Usage, Basic Constraints, các định danh khóa, URL CRL và OCSP, cùng chính sách chứng chỉ.

Nhận Diện Loại Chứng Chỉ

Đánh dấu chứng chỉ CA, tự ký và Wildcard, đồng thời đọc mức xác thực DV, OV hoặc EV từ chính sách chứng chỉ.

Hỗ Trợ Chuỗi Chứng Chỉ

Dán cả một chuỗi và điều hướng qua từng chứng chỉ bằng các tab được gắn nhãn theo Common Name.

Nhiều Cách Nhập

Dán văn bản PEM, tải file .pem/.crt/.cer lên, hoặc kéo thả. Cũng chấp nhận chuỗi Base64 thô không có dòng tiêu đề PEM.

100% Phía Trình Duyệt

Toàn bộ việc giải mã chạy cục bộ trên trình duyệt — không tải lên, không theo dõi, và không có máy chủ nào xử lý chứng chỉ của bạn.

Câu Hỏi Thường Gặp

Công cụ giải mã chứng chỉ SSL cho biết những gì?

Nó tách chứng chỉ thành các phần dễ đọc với con người: chủ thể (chứng chỉ dành cho ai) và đơn vị cấp (ai đã ký), thời hạn hiệu lực và trạng thái hết hạn, loại và độ dài khóa công khai, dấu vân tay SHA-256 và SHA-1, số sê-ri, cùng toàn bộ phần mở rộng như Subject Alternative Name, Key Usage và Basic Constraints.

Làm sao để giải mã chứng chỉ PEM?

Dán chứng chỉ — giữ nguyên các dấu -----BEGIN CERTIFICATE----------END CERTIFICATE----- — vào ô nhập rồi nhấn Giải mã hoặc nhấn Ctrl+Enter. Bạn cũng có thể tải file .pem, .crt hoặc .cer lên hoặc kéo file vào ô nhập, và chứng chỉ Base64 thô không có dòng tiêu đề PEM cũng dùng được.

Tôi có thể giải mã một chuỗi chứng chỉ không?

Có. Dán nhiều chứng chỉ PEM — thực thể cuối, trung gian và gốc — vào ô nhập cùng lúc. Mỗi chứng chỉ được phân tích riêng và các tab sẽ hiện ở trên cùng để bạn chuyển qua lại. Mỗi tab được gắn nhãn theo Common Name của chứng chỉ để dễ nhận biết.

Làm sao để đọc Subject Alternative Name (SAN)?

Sau khi giải mã, mở mục Phần mở rộng. Subject Alternative Name được liệt kê ở đó, gồm tên DNS, địa chỉ IP, địa chỉ email và URI. SAN mới chính là thứ xác định một chứng chỉ áp dụng cho những tên miền nào, nên đây là nơi đầu tiên cần xem khi xử lý lỗi không khớp tên miền.

Các nhãn loại chứng chỉ có nghĩa là gì?

CA nghĩa là cờ CA trong Basic Constraints là TRUE, nên chứng chỉ có thể ký cho chứng chỉ khác. Tự ký nghĩa là chủ thể và đơn vị cấp giống hệt nhau. Wildcard nghĩa là Common Name hoặc một mục SAN bắt đầu bằng *. và bao trùm mọi tên miền con. DV, OVEV là các mức xác thực Tên miền, Tổ chức và Mở rộng, được đọc từ chính sách chứng chỉ.

Tôi có thể tải lên những loại file nào?

File có đuôi .pem, .crt, .cer, .cert hoặc .txt chứa văn bản chứng chỉ mã hóa PEM. File DER nhị phân không được hỗ trợ — hãy chuyển sang PEM trước nếu bạn cần xem nội dung ở đây.

Giải mã chứng chỉ của tôi có an toàn không?

Có. Mọi bước đều diễn ra cục bộ trên trình duyệt của bạn bằng JavaScript và Web Crypto API tích hợp sẵn, và dấu vân tay được tính ngay trên thiết bị của bạn. Chứng chỉ của bạn không bao giờ được gửi tới máy chủ nào. Bạn có thể xác nhận điều này bằng cách theo dõi tab network trong công cụ dành cho nhà phát triển của trình duyệt khi giải mã.

Thả file chứng chỉ vào đây

Dán chứng chỉ PEM rồi nhấn Giải mã

Lỗi
Chỉ chạy cục bộ
Dán chứng chỉ PEM rồi nhấn Giải mã hoặc nhấn Ctrl+Enter
Tải file chứng chỉ bằng nút Tải file lên hoặc kéo thả file vào
Nhấn Mẫu để tải chứng chỉ ISRG Root X1 dùng thử
Với chuỗi chứng chỉ, dùng các tab để chuyển giữa từng chứng chỉ
Nhấn biểu tượng sao chép cạnh dấu vân tay và số sê-ri để chép giá trị
Nhấn tiêu đề mục để thu gọn hoặc mở rộng chi tiết chứng chỉ
Mọi xử lý giải mã đều chạy trong trình duyệt — không gửi dữ liệu lên máy chủ nào
Muốn biết thêm? Đọc tài liệu →
1/8
Bắt đầu gõ để tìm kiếm...
Đang tìm kiếm...
Không tìm thấy kết quả
Hãy thử tìm với từ khóa khác