X.509 PEM 证书的 SSL证书解析器
这款 SSL 证书解析器直接在浏览器中解析 PEM 编码的 X.509 证书,把里面的所有内容都摆清楚 —— 主题与颁发者详情、有效期日期、公钥、指纹以及扩展项。粘贴证书或拖入文件,就能读到清晰易懂的内容,不用再对着原始的 Base64 眯眼细看。
它面向每一个和 TLS 打交道的人:排查 SSL 握手问题的开发者、检查证书何时过期的系统管理员,以及审计密钥长度、签名算法和主题备用名称(SAN)的安全工程师。粘贴整条证书链,就能用标签页在每张证书之间切换。
如何解析证书
添加你的证书
把 PEM 证书 —— 连同 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 这两行 —— 粘贴到输入框中。你也可以点击 上传文件 来加载 .pem、.crt 或 .cer 文件,或者把文件直接拖放到输入框上。
解析
点击 解析 或按 Ctrl+Enter(Mac 上为 Cmd+Enter)。上传和拖入的文件会自动解析。手头没有证书?点击 示例 加载 ISRG Root X1 证书。
阅读结果
结果按身份信息、有效期、公钥、指纹和扩展项分组展示,并配有证书类型和有效状态的标签。点击分组标题可折叠或展开,指纹和序列号旁还有复制按钮可用。
逐级查看证书链
把终端实体证书、中间证书和根证书一起粘贴进来,顶部就会出现标签页。每个标签页都以证书的通用名称(CN)标注,方便你逐张走完整条证书链。
功能特性
完整 X.509 解析
从 PEM 编码证书中提取每一个标准字段 —— 主题、颁发者、序列号、版本、签名算法和有效期。
主题与颁发者详情
读取完整的可分辨名称 —— CN、O、OU、C 等 —— 涵盖证书持有者和颁发机构两方。
有效期与过期状态
显示生效时间和失效时间及总时长,并用彩色标签标示有效、即将过期、已过期或尚未生效。
公钥信息
识别 RSA、EC 和 Ed25519 密钥,报告以位为单位的密钥长度或具名曲线,以及签名算法。
SHA-256 与 SHA-1 指纹
用 Web Crypto API 计算两种指纹,以冒号分隔的十六进制显示,各配一键复制按钮。
扩展项分析
解析 SAN、密钥用法、扩展密钥用法、基本约束、密钥标识符、CRL 和 OCSP 地址以及证书策略。
证书类型识别
标记 CA、自签名和通配符证书,并从证书策略中读取 DV、OV 或 EV 验证级别。
支持证书链
粘贴整条证书链,即可通过以通用名称(CN)标注的标签页浏览每一张证书。
多种输入方式
粘贴 PEM 文本、上传 .pem/.crt/.cer 文件,或直接拖放。也接受不含 PEM 头部的原始 Base64。
100% 本地处理
全部解析都在你的浏览器本地运行 —— 不上传、不追踪,也不在服务器端处理你的证书。
常见问题
SSL 证书解析器能看到哪些信息?
它把证书拆解成人类可读的各个部分:主题(证书签发给谁)和颁发者(谁签的名)、有效期与过期状态、公钥类型和长度、SHA-256 与 SHA-1 指纹、序列号,以及主题备用名称(SAN)、密钥用法、基本约束等所有扩展项。
如何解析 PEM 证书?
把证书 —— 保留 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 标记 —— 粘贴到输入框中,然后点击 解析 或按 Ctrl+Enter。你也可以上传 .pem、.crt 或 .cer 文件,或把文件拖到输入框上;不含 PEM 头部的原始 Base64 证书同样可用。
可以解析证书链吗?
可以。把多张 PEM 证书 —— 终端实体证书、中间证书和根证书 —— 一次性粘贴进输入框。每一张都会被单独解析,顶部出现标签页供你切换。每个标签页都以证书的通用名称(CN)标注,方便辨认。
如何查看主题备用名称(SAN)?
解析后展开 扩展项 分组。主题备用名称就列在那里,包括 DNS 名称、IP 地址、电子邮件地址和 URI。SAN 才是真正决定证书覆盖哪些主机名的字段,所以排查域名不匹配时,这是第一个该看的地方。
证书类型标签都是什么意思?
CA 表示基本约束中的 CA 标志为 TRUE,因此该证书可以签发其他证书。自签名 表示主题和颁发者完全相同。通配符 表示通用名称或某条 SAN 以 *. 开头,覆盖所有子域名。DV、OV 和 EV 分别是从证书策略中读取的域名验证、组织验证和扩展验证级别。
可以上传哪些文件类型?
扩展名为 .pem、.crt、.cer、.cert 或 .txt 且内含 PEM 编码证书文本的文件。不支持二进制 DER 编码的文件 —— 如需在此查看,请先把它们转换成 PEM。
解析我的证书安全吗?
安全。每一步都在你的浏览器本地、借助 JavaScript 和内置的 Web Crypto API 完成,指纹也是在你的设备上计算的。你的证书绝不会发送到任何服务器。你可以在解析时打开浏览器开发者工具的网络面板来亲自确认这一点。
还没有评论,快来发表第一条!