粘贴PEM格式的X.509证书(以-----BEGIN CERTIFICATE-----开头),点击解析查看详细信息。支持从浏览器导出证书或使用openssl命令获取。
获取证书方法:浏览器点击地址栏🔒→连接安全→证书有效→详细信息→导出。或者用命令:openssl s_client -connect example.com:443 </dev/null 2>/dev/null | openssl x509 -outform PEM
解析纯前端完成,证书内容不会发送到任何服务器。
三种方法:1) 浏览器:点击地址栏锁图标→连接安全→证书有效→详细信息→导出(复制到文件)→Base64编码X.509(.CER),用文本编辑器打开即可得到PEM内容。2) openssl命令(见上方使用说明)。3) 在线SSL检查工具(如SSL Labs)下载证书。
绝对安全。本工具使用JavaScript的ASN.1解析器在浏览器中本地解析证书,证书内容不会发送到任何服务器。SSL证书本身是公开信息,但本工具保证你的使用行为私密。
工具会解析:主题(Common Name/Organization)、颁发者、有效期(Not Before/Not After)、剩余天数、SAN(Subject Alternative Name)域名列表、公钥算法和密钥长度、签名算法、序列号和指纹等。同时自动检测证书是否过期或即将到期。
支持PEM格式(-----BEGIN CERTIFICATE-----)。常见失败原因:1) 粘贴了PKCS#12(.pfx/.p12)格式——需先用openssl pkcs12转换;2) 证书链中包含多个证书——只粘贴第一个(服务器证书);3) 复制时包含了多余空格或换行。