x509 decoder

Tentang alat ini

Alat ini menganalisis sertifikat X.509 dalam format PEM/DER/CRT/CER/PKCS#7 dan menampilkan subjek, penerbit, tanggal mulai, tanggal kedaluwarsa, nomor seri, algoritma tanda tangan/kunci publik, nilai ekstensi (KeyUsage/ExtendedKeyUsage/SAN/AIA/CRL/SKI/AKI, dll.), serta sidik jari SHA-256. Selain itu, alat ini juga menebak profil sertifikat (server/klien/penandatanganan kode/CA menengah/CA akar, dll.) dan jalur (rantai) yang disimpulkan dari sertifikat yang dibundel. Seluruh pemrosesan berlangsung sepenuhnya di dalam browser (tidak ada data yang dikirim).

Seret dan jatuhkan file di sini atau tambahkan melalui tombol “Pilih file” (analisis dijalankan segera setelah ditambahkan)
Format yang didukung: PEM (-----BEGIN CERTIFICATE-----), DER/CRT/CER, PKCS#7 (.p7b, .p7c, .spc)

Ringkasan

# Nama file CN (Subjek) CN (Penerbit) Serial Mulai berlaku Berakhir Profil Verifikasi

Detail

Cara menggunakan

  1. Pilih file sertifikat lewat tombol “Pilih file” atau seret dan jatuhkan ke dalam panel.
  2. Saat file ditambahkan, analisis berjalan otomatis dan menampilkan ringkasan serta detail. Ekspor JSON/CSV bila diperlukan.
  3. Mengubah “Verifikasi tanda tangan sederhana” atau “Tampilkan hex ASN.1/DER” akan langsung menjalankan analisis ulang dengan pengaturan baru.

Catatan/poin penting

  • Tidak melakukan verifikasi daring ke root store eksternal maupun OCSP/CRL. Pemeriksaan terbatas pada verifikasi tanda tangan di dalam rantai yang dibundel sehingga status validitas (pencabutan/kekuatan kunci/kepatuhan kebijakan) tidak dijamin.
  • Arsip PKCS#7 (P7B) akan diekstrak dan setiap sertifikatnya ditampilkan. Galat ditampilkan bila arsip tidak menyertakan sertifikat.
  • Tanggal dinormalisasi ke format ISO 8601 (Z=UTC). Tabel ringkasan menampilkan tanggal (YYYY-MM-DD) untuk memudahkan pembacaan.
  • Memuat file besar atau banyak sertifikat akan mengonsumsi memori/CPU browser. Gunakan tombol Hapus untuk mengatur ulang keadaan.
  • Alat ini menilai profil sertifikat (perkiraan penggunaan) dari ekstensi, namun tidak menjamin kesesuaiannya dengan kebijakan masing-masing CA.
  • Jika sulit membedakan DER/PEM (misalnya teks berisi blok PEM lain), buat file yang hanya berisi blok sertifikat lalu jalankan ulang.
  • Seluruh pemrosesan selesai di dalam browser dan isi file tidak dikirim keluar.