מהו מנתח אישורי X.509?
אישור X.509 הוא מסמך חתום שקושר מפתח ציבורי לזהות כגון דומיין, שירות, ארגון או אדם. אישורי TLS, קובצי שרשרת אישורים ותהליכי S/MIME או חתימה רבים משתמשים בפורמט הזה.
המנתח הזה קורא חומר של אישורים ומפתחות ציבוריים ישירות בדפדפן שלכם. הוא יכול לבדוק בלוקי PEM, קובצי DER בינאריים וטקסט base64 DER, ואז להציג את הנושא, המנפיק, המספר הסידורי, חלון התוקף, אלגוריתם החתימה, אלגוריתם המפתח הציבורי, טביעות אצבע והרחבות נפוצות.
השתמשו בו כשצריך להשוות טביעת אצבע של אישור, לבדוק אם אישור מיועד למארח הצפוי, לבחון Subject Alternative Names, לאשר שימוש במפתח או לחלץ פרטי מפתח ציבורי בזמן ניפוי בעיות TLS ופריסה.
הכלי אינו מאמת שרשראות אמון ואינו יוצר קשר עם רשויות אישורים. הוא מציג את מה שמקודד באישור או במפתח הציבורי שתספקו, לכן השתמשו בסורק TLS ייעודי כשצריך אימות ביטול, שרשרת, שם מארח או נקודת קצה חיה.
- השוו טביעות אצבע SHA-256 או SHA-1 לפני התקנה או החלפה של אישורים.
- סקרו SAN, שימוש במפתח, שימוש מורחב במפתח ואילוצים בסיסיים בלי להעלות חומר אישורים.
- בדקו מפתחות ציבוריים עצמאיים מסוג SPKI כששירות מספק רק מפתח ציבורי בקובץ PEM או DER.