貼上一張或多張證書,自動排成 葉 → 中間 → 根,逐段驗籤並標出缺口與過期 —— 全程本地執行,證書永不離開瀏覽器
貼上一張或多張 PEM 證書(-----BEGIN CERTIFICATE-----),可亂序、可包含整條鏈。工具會自動排序並逐段驗籤。
伺服器配置 SSL/TLS 時最常見的錯誤就是證書鏈不完整或順序錯亂:瀏覽器能信任,但某些客戶端、移動 App 或舊系統會因缺少中間證書而報錯。本工具在瀏覽器內把你貼上的一組證書(順序隨意)自動排成 葉 → 中間 → 根,逐段校驗「下一張證書是否簽發了上一張」,並清楚標出缺失的中間證書、斷鏈、自籤根與即將 / 已經過期的證書。
全程用 node-forge 在客戶端執行 —— 貼上的證書只在瀏覽器內解析、永不上傳,可在瀏覽器 Network 面板自行確認。校驗完成後還能複製 / 下載重排好的整條鏈 PEM,直接貼回 Nginx、Apache 或負載均衡的配置裡。
TLS 要求伺服器按 葉 → 中間 → 根 的順序下發證書,且必須包含中間證書。順序錯亂或缺少中間證書時,部分客戶端無法構建到受信任根的路徑,握手就會失敗。本工具會自動排序並補出缺口提示。
若某張證書顯示「找不到簽發者」,說明它的簽發者(通常是中間 CA)不在你貼上的內容裡。去證書頒發機構下載對應的中間證書一併貼上,鏈補齊後狀態會變為「完整且有效」。
不會。所有解析與驗籤都用 node-forge 在瀏覽器內完成,證書永不離開你的裝置,也不發任何網路請求。
本工具用 node-forge 校驗簽名,目前對 RSA 簽名鏈支援最穩;EC 等部分演算法可能無法驗籤而標為失敗,但證書本身仍可能有效。此時可結合證書解碼器逐張核對主體 / 頒發者與有效期。