x509 decoder

关于此工具

本工具可以解析 PEM/DER/CRT/CER/PKCS#7 格式的 X.509 证书,显示主体、颁发者、开始日期、到期日、序列号、签名/公钥算法、扩展字段(KeyUsage/ExtendedKeyUsage/SAN/AIA/CRL/SKI/AKI 等)以及指纹(SHA-256)。此外,还会输出证书用途分类(服务器/客户端/代码签名/中间 CA/根 CA 等)以及由随附证书推测的路径(链)。所有处理均在浏览器内完成(不会发送任何数据)。

请将文件拖放到此处,或通过“选择文件”按钮添加(添加后立即解析)。
支持格式:PEM(-----BEGIN CERTIFICATE-----)、DER/CRT/CER、PKCS#7(.p7b, .p7c, .spc)

摘要

# 文件名 CN(主体) CN(颁发者) 序列号 开始日期 到期日 用途分类 验证

详细

使用方法

  1. 从“选择文件”选择证书文件,或拖放到框内。
  2. 添加文件后会自动解析,显示摘要和详细信息。需要时可导出 JSON/CSV。
  3. 切换“简易签名验证”“显示 ASN.1/DER 十六进制”时会立即以该设置重新解析。

补充/注意事项

  • 不会执行外部根存储或 OCSP/CRL 的在线验证。验证仅限于随附链中的签名验证,不保证有效性(吊销/密钥强度/策略符合性)。
  • 会展开并列出 PKCS#7(P7B)中包含的多个证书。若 P7B 中不含证书则会出错。
  • 日期时间会统一标准化为 ISO 8601 格式(Z=UTC)。摘要为便于阅读仅显示日期(YYYY-MM-DD)。
  • 加载大型文件或大量证书会消耗浏览器的内存/CPU。可通过清除按钮重置状态。
  • 此工具会对证书的用途分类(用途推测)进行简单判断,但不保证与各 CA 的专有策略完全一致。
  • 若难以判别 DER/PEM(例如文本中混有其他 PEM 块),请改为仅包含证书块的文件后重试。
  • 所有处理均在浏览器内完成,文件内容不会发送到外部。