x509 decoder

О инструменте

Этот инструмент анализирует сертификаты X.509 в форматах PEM/DER/CRT/CER/PKCS#7 и показывает субъект, издателя, дату начала действия, срок, серийный номер, алгоритмы подписи/публичного ключа, расширения (KeyUsage/ExtendedKeyUsage/SAN/AIA/CRL/SKI/AKI и т.д.) и отпечаток (SHA-256). Дополнительно выводится профиль сертификата (серверный/клиентский/для подписи кода/промежуточный CA/корневой CA и т.п.) и предполагаемая цепочка, сформированная из вложенных сертификатов. Вся обработка выполняется исключительно в браузере (данные не отправляются).

Перетащите файлы сюда или добавьте их через кнопку «Выбрать файлы» (анализ запускается сразу после добавления).
Поддерживаемые форматы: PEM (-----BEGIN CERTIFICATE-----), DER/CRT/CER, PKCS#7 (.p7b, .p7c, .spc)

Сводка

# Имя файла CN (субъект) CN (издатель) Серийный номер Дата начала Дата окончания Профиль Проверка

Подробности

Как пользоваться

  1. Выберите файл сертификата через «Выбрать файлы» или перетащите его в область.
  2. После добавления файлов анализ запускается автоматически, показывая сводку и детали. При необходимости экспортируйте JSON/CSV.
  3. При переключении «Упрощённой проверки подписи» и «Показать шестнадцатеричный ASN.1/DER» анализ выполняется повторно с новыми настройками.

Дополнения/предупреждения

  • Онлайн-проверка через внешние корневые хранилища или OCSP/CRL не выполняется. Проверяется только подпись внутри прилагаемой цепочки, без гарантии действительности (отзыв/прочность ключа/соответствие политике).
  • Сертификаты, содержащиеся в PKCS#7 (P7B), также извлекаются и перечисляются. Если в P7B нет сертификатов, возникнет ошибка.
  • Дата и время нормализуются к формату ISO 8601 (Z=UTC). В сводке для удобства отображается только дата (YYYY-MM-DD).
  • Загрузка больших файлов или множества сертификатов потребляет память/CPU браузера. Используйте кнопку очистки, чтобы сбросить состояние.
  • Инструмент оценивает Профиль (предполагаемое назначение) по расширениям, однако это не гарантирует полного соответствия индивидуальным политикам CA.
  • Если сложно определить DER или PEM (например, когда в тексте смешаны другие блоки PEM), создайте файл только с блоком сертификата и повторите попытку.
  • Обработка полностью выполняется в браузере; содержимое файлов никуда не отправляется.