ما محلل شهادات X.509؟
شهادة X.509 هي مستند موقع يربط مفتاحا عاما بهوية مثل نطاق أو خدمة أو مؤسسة أو شخص. تستخدم شهادات TLS وملفات سلاسل الشهادات وكثير من مسارات عمل S/MIME أو التوقيع هذا التنسيق.
يقرأ هذا المحلل مواد الشهادات والمفاتيح العامة مباشرة في متصفحك. يمكنه فحص كتل PEM وملفات DER الثنائية ونص base64 DER، ثم عرض الموضوع، والجهة المصدرة، والرقم التسلسلي، ونافذة الصلاحية، وخوارزمية التوقيع، وخوارزمية المفتاح العام، والبصمات، والامتدادات الشائعة.
استخدمه عندما تحتاج إلى مقارنة بصمة شهادة، أو التحقق مما إذا كانت الشهادة للمضيف المتوقع، أو فحص Subject Alternative Names، أو تأكيد استخدام المفتاح، أو استخراج تفاصيل المفتاح العام أثناء تصحيح مشكلات TLS والنشر.
لا تتحقق الأداة من سلاسل الثقة ولا تتصل بسلطات الشهادات. إنها تعرض ما هو مشفر في الشهادة أو المفتاح العام الذي تقدمه، لذلك استخدم ماسح TLS مخصصا عندما تحتاج إلى التحقق من الإبطال أو السلسلة أو اسم المضيف أو نقطة نهاية مباشرة.
- قارن بصمات SHA-256 أو SHA-1 قبل تثبيت الشهادات أو تدويرها.
- راجع SAN، واستخدام المفتاح، والاستخدام الموسع للمفتاح، والقيود الأساسية من دون تحميل مواد الشهادة.
- افحص مفاتيح SPKI العامة المستقلة عندما توفر لك خدمة ما ملف مفتاح عام PEM أو DER فقط.