粘贴一张或多张证书,自动排成 叶 → 中间 → 根,逐段验签并标出缺口与过期 —— 全程本地运行,证书永不离开浏览器
粘贴一张或多张 PEM 证书(-----BEGIN CERTIFICATE-----),可乱序、可包含整条链。工具会自动排序并逐段验签。
服务器配置 SSL/TLS 时最常见的错误就是证书链不完整或顺序错乱:浏览器能信任,但某些客户端、移动 App 或旧系统会因缺少中间证书而报错。本工具在浏览器内把你粘贴的一组证书(顺序随意)自动排成 叶 → 中间 → 根,逐段校验「下一张证书是否签发了上一张」,并清楚标出缺失的中间证书、断链、自签根与即将 / 已经过期的证书。
全程用 node-forge 在客户端运行 —— 粘贴的证书只在浏览器内解析、永不上传,可在浏览器 Network 面板自行确认。校验完成后还能复制 / 下载重排好的整条链 PEM,直接贴回 Nginx、Apache 或负载均衡的配置里。
TLS 要求服务器按 叶 → 中间 → 根 的顺序下发证书,且必须包含中间证书。顺序错乱或缺少中间证书时,部分客户端无法构建到受信任根的路径,握手就会失败。本工具会自动排序并补出缺口提示。
若某张证书显示「找不到签发者」,说明它的签发者(通常是中间 CA)不在你粘贴的内容里。去证书颁发机构下载对应的中间证书一并粘贴,链补齐后状态会变为「完整且有效」。
不会。所有解析与验签都用 node-forge 在浏览器内完成,证书永不离开你的设备,也不发任何网络请求。
本工具用 node-forge 校验签名,目前对 RSA 签名链支持最稳;EC 等部分算法可能无法验签而标为失败,但证书本身仍可能有效。此时可结合证书解码器逐张核对主体 / 颁发者与有效期。