x509 decoder
このツールについて
PEM/DER/CRT/CER/PKCS#7 形式の X.509 証明書を解析して、サブジェクト、発行者、開始日、有効期限、シリアル、署名/公開鍵アルゴリズム、拡張領域(KeyUsage/ExtendedKeyUsage/SAN/AIA/CRL/SKI/AKI 等)、フィンガープリント(SHA-256)を表示する。さらに、証明書プロファイル(サーバ/クライアント/コード署名/中間CA/ルートCA 等)と、同梱証明書から推定したパス(チェーン)も出力する。処理はすべてブラウザ内で行われます(データは送信されません)。
ここにファイルをドラッグ&ドロップするか、「ファイルを選ぶ」ボタンから追加してください(追加と同時に解析を実行します)
対応形式: PEM(-----BEGIN CERTIFICATE-----)、DER/CRT/CER、PKCS#7(.p7b, .p7c, .spc)
サマリ
| # | ファイル名 | CN(サブジェクト) | CN(発行者) | シリアル | 開始日 | 有効期限 | プロファイル | 検証 |
|---|
詳細
使い方
- 「ファイルを選ぶ」から証明書ファイルを選択するか、枠内へドラッグ&ドロップする。
- ファイルを追加すると自動で解析を実行し、サマリと詳細を表示する。必要に応じて JSON/CSV を書き出す。
- 「簡易署名検証」「ASN.1/DER ヘクスを表示」を切り替えると、その設定で即座に再解析する。
補足/注意事項
- 外部のルートストアや OCSP/CRL へのオンライン検証は行わない。検証は同梱チェーン内での署名検証のみであり、有効性(失効/鍵の強度/ポリシー準拠)までは保証しない。
- PKCS#7(P7B)に含まれる複数証明書も展開して一覧化する。P7B に証明書が含まれない場合はエラーになる。
- 日時は基本的に ISO 8601 形式(Z=UTC)に正規化して表示する。サマリは見やすさのため日付(YYYY-MM-DD)のみを表示する。
- 巨大ファイルや大量の証明書を読み込むとブラウザのメモリ/CPU を消費する。クリアボタンで状態をリセットできる。
- このツールは証明書のプロファイル(用途推定)を拡張領域から簡易判定するが、CA ごとの独自ポリシーに完全一致することを保証しない。
- DER/PEM の判定が難しい場合(テキスト内に他の PEM ブロックが混在等)は、証明書ブロックのみを含むファイルにして再実行する。
- 処理はすべてブラウザ内で完結し、ファイル内容は外部へ送信しない。