x509 decoder

關於此工具

本工具可以解析 PEM/DER/CRT/CER/PKCS#7 格式的 X.509 證書,顯示主體、發行者、開始日期、到期日、序列號、簽名/公鑰演算法、擴充欄位(KeyUsage/ExtendedKeyUsage/SAN/AIA/CRL/SKI/AKI 等)以及指紋(SHA-256)。此外,還會輸出證書用途分類(伺服器/用戶端/程式碼簽章/中介 CA/根 CA 等)以及由隨附證書推測的路徑(鏈)。所有處理皆在瀏覽器內完成(不會傳送任何資料)。

請將檔案拖放到此處,或透過「選擇檔案」按鈕新增(新增後會立即解析)。
支援格式:PEM(-----BEGIN CERTIFICATE-----)、DER/CRT/CER、PKCS#7(.p7b, .p7c, .spc)

摘要

# 檔案名稱 CN(主體) CN(發行者) 序列號 開始日期 到期日 用途分類 驗證

詳細

使用方式

  1. 從「選擇檔案」挑選證書檔,或拖放到框內。
  2. 新增檔案後會自動解析並顯示摘要與詳細資訊,必要時匯出 JSON/CSV。
  3. 切換「簡易簽章驗證」「顯示 ASN.1/DER 十六進制」時,會立即依該設定重新解析。

補充/注意事項

  • 不會執行外部根憑證庫或 OCSP/CRL 的線上驗證。驗證僅限於隨附鏈中的簽章驗證,無法保證有效性(失效/金鑰強度/政策符合性)。
  • 會展開並列出 PKCS#7(P7B)內包含的多張證書。若 P7B 未含證書則會出錯。
  • 日期時間會正規化為 ISO 8601 格式(Z=UTC)顯示。摘要為了可讀性僅顯示日期(YYYY-MM-DD)。
  • 載入大型檔案或大量證書會消耗瀏覽器的記憶體/CPU,可使用清除按鈕重設狀態。
  • 本工具會對證書的用途分類(用途推測)進行簡易判斷,但不保證與各 CA 的專屬政策完全一致。
  • 若難以判定 DER/PEM(例如文字中混有其他 PEM 區塊),請改用僅包含證書區塊的檔案再試一次。
  • 所有處理皆在瀏覽器內完成,檔案內容不會傳送到外部。