粘贴 PEM 证书 / CSR 或上传文件——本地解码为明文,证书绝不离开浏览器
支持 PEM 与二进制 DER、多张证书(证书链)以及 CSR。粘贴或上传后自动解码。
粘贴 PEM 证书或拖入 .crt/.cer/.pem/.der 文件,本工具会在浏览器内把它解码成明文:主体与颁发者、带剩余天数高亮的有效期、备用名称(SAN)、序列号、签名算法、公钥类型与长度、SHA-1 与 SHA-256 指纹,以及密钥用途 / 扩展用途。字段口径与 openssl x509 -noout -text 一致。
解析全程在本地用 pkijs 与 asn1js 完成——证书绝不离开浏览器、不发任何请求。粘贴整条证书链可逐张查看;粘贴 CSR(-----BEGIN CERTIFICATE REQUEST-----)则可在提交给 CA 之前先核对其主体、SAN 与公钥信息。
不会。证书与 CSR 完全在你的浏览器内用 WebCrypto 与 pkijs 解码,不经过任何网络,你可在浏览器开发者工具的 Network 面板自行核验,整个解码过程零请求。
支持 PEM(-----BEGIN CERTIFICATE----- 或 -----BEGIN CERTIFICATE REQUEST-----)与二进制 DER(.der/.cer)。可粘贴文本或上传 .crt/.cer/.pem/.der 文件;一次粘贴多个 PEM 块即可解码整条证书链。
一致。主体、颁发者、有效期、SAN、序列号以及 SHA-1 / SHA-256 指纹均与 openssl x509 -in cert.pem -noout -text 及 -fingerprint 的输出对齐。SHA-256 指纹是整张 DER 证书的哈希。
当前时间晚于 notAfter 即标记「已过期」,距 notAfter 不足 30 天标记「即将过期」,否则为「有效」;notBefore 在未来的证书标记「尚未生效」。