X.509/CSR-Dekodierer

Über dieses Tool

Dieses Werkzeug analysiert X.509-Zertifikate in den Formaten PEM, DER, CRT, CER und PKCS#7. Es zeigt Subject (Zertifikatsinhaber), Issuer (Aussteller), Gültigkeitszeitraum, Seriennummer, Signatur- und Public-Key-Algorithmen, Erweiterungen (KeyUsage, ExtendedKeyUsage, SAN, AIA, CRL, SKI, AKI usw.) sowie den SHA-256-Fingerabdruck an. Zusätzlich leitet es das Zertifikatsprofil (Server, Client, Code-Signing, Intermediate-CA, Root-CA usw.) ab und schlägt anhand gemeinsam gelieferter Zertifikate eine mögliche Kette vor. Die Verarbeitung erfolgt vollständig im Browser – es werden keine Daten übertragen.

Dateien hier ablegen oder „Dateien auswählen“ verwenden. Die Analyse startet sofort nach dem Hinzufügen.
Unterstützte Formate: PEM (-----BEGIN CERTIFICATE-----), DER/CRT/CER, PKCS#7 (.p7b, .p7c, .spc)

Zusammenfassung

# Dateiname CN (Subject/Inhaber) CN (Issuer/Aussteller) Seriennummer Gültig ab Gültig bis Profil Verifizierung

Details

So funktioniert es

  1. Wähle Zertifikatsdateien über „Dateien auswählen“ oder ziehe sie in den Bereich.
  2. Nach dem Hinzufügen startet die Analyse automatisch und füllt Zusammenfassung sowie Details. Exportiere bei Bedarf JSON oder CSV.
  3. Beim Umschalten von „Einfache Signaturprüfung“ oder „ASN.1/DER-Hex anzeigen“ wird mit den neuen Einstellungen erneut analysiert.

Hinweise

  • Es erfolgen keine Online-Prüfungen gegen externe Root-Stores oder OCSP/CRL. Die Verifizierung beschränkt sich auf Signaturen innerhalb der mitgelieferten Kette; Widerruf, Schlüssellänge oder Policy-Konformität sind nicht garantiert.
  • PKCS#7-(P7B-)Archive werden entpackt und aufgelistet. Enthält das Archiv keine Zertifikate, erscheint eine Fehlermeldung.
  • Datumsangaben werden auf ISO 8601 (Z=UTC) normalisiert. In der Zusammenfassung werden aus Gründen der Übersicht nur Daten (YYYY-MM-DD) gezeigt.
  • Sehr große Dateien oder viele Zertifikate beanspruchen Speicher/CPU des Browsers. Mit „Leeren“ lässt sich der Zustand zurücksetzen.
  • Das Tool leitet Profile heuristisch aus Erweiterungen ab und garantiert keine vollständige Übereinstimmung mit CA-spezifischen Richtlinien.
  • Ist die Erkennung von DER/PEM schwierig (z. B. gemischte PEM-Blöcke), erstelle eine Datei mit ausschließlich dem Zertifikatsblock und versuche es erneut.

Die Verarbeitung erfolgt vollständig im Browser; Zertifikatsinhalte verlassen das Gerät nicht.