X.509 인증서 디코더
이 도구에 대하여
PEM / DER / CRT / CER / PKCS#7 형식의 X.509 인증서를 해석해 서브젝트, 발급자, 유효 시작·만료일, 시리얼, 서명·공개키 알고리즘, 확장 영역(KeyUsage / ExtendedKeyUsage / SAN / AIA / CRL / SKI / AKI 등), SHA-256 지문을 표시한다. 또한 인증서 프로파일(서버 / 클라이언트 / 코드 서명 / 중간 CA / 루트 CA 등)을 추정하고, 같은 번들에 포함된 인증서에서 예측한 체인(경로)을 함께 제시한다. 모든 처리는 브라우저 안에서 수행되며 데이터는 전송되지 않는다.
파일을 이 영역에 드래그 앤 드롭하거나, ‘파일 선택’ 버튼으로 추가하면 즉시 분석을 시작한다.
지원 형식: PEM(-----BEGIN CERTIFICATE-----), DER/CRT/CER, PKCS#7(.p7b, .p7c, .spc)
요약
| # | 파일 이름 | CN(Subject) | CN(Issuer) | 시리얼 | 유효 시작 | 유효 종료 | 프로파일 | 검증 |
|---|
상세
사용 방법
- ‘파일 선택’으로 인증서를 고르거나, 패널에 드래그 앤 드롭한다.
- 파일을 추가하면 즉시 해석이 실행되어 요약과 상세가 채워진다. 필요하면 JSON/CSV로 내보낸다.
- ‘간이 서명 검증’이나 ‘ASN.1/DER 헥스 표시’를 전환하면 해당 설정으로 즉시 재해석한다.
보충/주의 사항
- 외부 루트 스토어 또는 OCSP/CRL과 연동한 온라인 검증을 수행하지 않는다. 검증은 번들된 체인 내부의 서명 검증에 한정되며, 유효성(폐지/키 강도/정책 부합)을 보증하지 않는다.
- PKCS#7(P7B)에 포함된 여러 인증서를 전개해 목록화한다. P7B에 인증서가 없으면 오류가 발생한다.
- 날짜/시각은 기본적으로 ISO 8601 형식(Z=UTC)으로 정규화한다. 요약 표에는 가독성을 위해 YYYY-MM-DD만 표시한다.
- 큰 파일이나 많은 인증서를 불러오면 브라우저 메모리·CPU를 소모한다. 초기화 버튼으로 상태를 리셋할 수 있다.
- 이 도구는 확장 영역을 근거로 인증서 프로파일을 추정하지만, CA별 정책과 완전히 일치함을 보장하지 않는다.
- DER/PEM 판별이 어려울 때(텍스트에 다른 PEM 블록이 섞인 경우 등)는 인증서 블록만 포함한 파일로 다시 시도한다.
- 모든 처리는 브라우저 안에서 이루어지며, 파일 내용은 외부로 전송되지 않는다.