מנתח אישורי X.509 ומפתחות ציבוריים

נתחו אישורי X.509 ומפתחות ציבוריים בפורמט PEM, DER או base64 DER. סקרו נושאים, מנפיקים, תאריכי תוקף, טביעות אצבע, הרחבות ופרטי מפתח מקומית בדפדפן שלכם.

אישור או מפתח ציבורי
הדביקו תוכן PEM,‏ base64 DER, או ייבאו קובץ אישור/מפתח ציבורי.

תומך בבלוקי PEM של X.509 CERTIFICATE ו-PUBLIC KEY, וכן בנתוני אישור DER/base64 DER או מפתח ציבורי SPKI.

פרטים שנותחו
הניתוח פועל מקומית; העתיקו טביעות אצבע או JSON מובנה לצורך השוואה ופתרון בעיות.
מנתח קלט
קורא את מבנה האישור ומחשב טביעות אצבע.

מהו מנתח אישורי X.509?

אישור X.509 הוא מסמך חתום שקושר מפתח ציבורי לזהות כגון דומיין, שירות, ארגון או אדם. אישורי TLS, קובצי שרשרת אישורים ותהליכי S/MIME או חתימה רבים משתמשים בפורמט הזה.

המנתח הזה קורא חומר של אישורים ומפתחות ציבוריים ישירות בדפדפן שלכם. הוא יכול לבדוק בלוקי PEM, קובצי DER בינאריים וטקסט base64 DER, ואז להציג את הנושא, המנפיק, המספר הסידורי, חלון התוקף, אלגוריתם החתימה, אלגוריתם המפתח הציבורי, טביעות אצבע והרחבות נפוצות.

השתמשו בו כשצריך להשוות טביעת אצבע של אישור, לבדוק אם אישור מיועד למארח הצפוי, לבחון Subject Alternative Names, לאשר שימוש במפתח או לחלץ פרטי מפתח ציבורי בזמן ניפוי בעיות TLS ופריסה.

הכלי אינו מאמת שרשראות אמון ואינו יוצר קשר עם רשויות אישורים. הוא מציג את מה שמקודד באישור או במפתח הציבורי שתספקו, לכן השתמשו בסורק TLS ייעודי כשצריך אימות ביטול, שרשרת, שם מארח או נקודת קצה חיה.

  • השוו טביעות אצבע SHA-256 או SHA-1 לפני התקנה או החלפה של אישורים.
  • סקרו SAN, שימוש במפתח, שימוש מורחב במפתח ואילוצים בסיסיים בלי להעלות חומר אישורים.
  • בדקו מפתחות ציבוריים עצמאיים מסוג SPKI כששירות מספק רק מפתח ציבורי בקובץ PEM או DER.