x509 decoder

Despre acest instrument

Acest instrument analizează certificatele X.509 în formatele PEM, DER, CRT, CER și PKCS#7 și afișează subiectul, emitentul, perioada de valabilitate, numărul de serie, algoritmii de semnare și de cheie publică, valorile extensiilor (KeyUsage, ExtendedKeyUsage, SAN, AIA, CRL, SKI, AKI etc.) și amprenta SHA-256. În plus, deduce profilul certificatului (server, client, semnare de cod, CA intermediară, CA rădăcină etc.) și sugerează un lanț pe baza certificatelor incluse în același fișier. Toată procesarea are loc integral în browserul tău; nu este transmis niciun fel de date.

Glisează fișierele aici sau folosește „Alege fișiere”. Analiza pornește imediat ce sunt adăugate.
Formate acceptate: PEM (-----BEGIN CERTIFICATE-----), DER/CRT/CER, PKCS#7 (.p7b, .p7c, .spc)

Rezumat

# Nume fișier CN (Subiect) CN (Emitent) Serie Început Expiră Profil Verificare

Detalii

Cum se folosește

  1. Selectează fișierele de certificat prin „Alege fișiere” sau trage-le în panou.
  2. Analiza pornește automat când adaugi fișierele, completând rezumatul și detaliile. Exportă JSON sau CSV după nevoie.
  3. Comutarea opțiunilor „Verificare simplă a semnăturii” sau „Afișează hex ASN.1/DER” rulează din nou analiza cu noile setări.

Note și atenționări

  • Nu se efectuează verificări online împotriva magazinelor de rădăcini sau a serviciilor OCSP/CRL. Verificarea se limitează la semnăturile din lanțul inclus; revocarea, rezistența cheilor sau conformitatea cu politicile nu sunt garantate.
  • Arhivele PKCS#7 (P7B) sunt descompuse și enumerate. Se afișează o eroare dacă arhiva nu conține certificate.
  • Datele sunt normalizate în format ISO 8601 (Z = UTC). Tabelul de rezumat afișează datele (YYYY-MM-DD) pentru lizibilitate.
  • Fișierele mari sau numeroasele certificate pot consuma memoria ori CPU-ul browserului. Folosește butonul de ștergere pentru a reseta starea.
  • Instrumentul deduce profilurile certificatelor din extensii ca o euristică și nu garantează alinierea la politicile fiecărei AC.
  • Dacă detectarea DER/PEM este dificilă (blocuri PEM mixte într-un text), creează un fișier care conține doar blocul de certificat și încearcă din nou.

Toată procesarea are loc integral în browserul tău, iar conținutul certificatelor nu părăsește dispozitivul.