貼上 PEM 證書 / CSR 或上傳檔案——本地解碼為明文,證書絕不離開瀏覽器
支援 PEM 與二進位制 DER、多張證書(證書鏈)以及 CSR。貼上或上傳後自動解碼。
貼上 PEM 證書或拖入 .crt/.cer/.pem/.der 檔案,本工具會在瀏覽器內把它解碼成明文:主體與頒發者、帶剩餘天數高亮的有效期、備用名稱(SAN)、序列號、簽名演算法、公鑰型別與長度、SHA-1 與 SHA-256 指紋,以及金鑰用途 / 擴充套件用途。欄位口徑與 openssl x509 -noout -text 一致。
解析全程在本地用 pkijs 與 asn1js 完成——證書絕不離開瀏覽器、不發任何請求。貼上整條證書鏈可逐張檢視;貼上 CSR(-----BEGIN CERTIFICATE REQUEST-----)則可在提交給 CA 之前先核對其主體、SAN 與公鑰資訊。
不會。證書與 CSR 完全在你的瀏覽器內用 WebCrypto 與 pkijs 解碼,不經過任何網路,你可在瀏覽器開發者工具的 Network 面板自行核驗,整個解碼過程零請求。
支援 PEM(-----BEGIN CERTIFICATE----- 或 -----BEGIN CERTIFICATE REQUEST-----)與二進位制 DER(.der/.cer)。可貼上文本或上傳 .crt/.cer/.pem/.der 檔案;一次貼上多個 PEM 塊即可解碼整條證書鏈。
一致。主體、頒發者、有效期、SAN、序列號以及 SHA-1 / SHA-256 指紋均與 openssl x509 -in cert.pem -noout -text 及 -fingerprint 的輸出對齊。SHA-256 指紋是整張 DER 證書的雜湊。
當前時間晚於 notAfter 即標記「已過期」,距 notAfter 不足 30 天標記「即將過期」,否則為「有效」;notBefore 在未來的證書標記「尚未生效」。