What is an X.509 certificate parser?
X.509 証明書は、公開鍵をドメイン、サービス、組織、個人などの ID に結び付ける署名済みドキュメントです。TLS 証明書、証明書チェーンファイル、多くの S/MIME や署名ワークフローでこの形式が使われます。
このパーサーは、証明書と公開鍵の素材をブラウザー内で直接読み取ります。PEM ブロック、バイナリ DER ファイル、base64 DER テキストを検査し、サブジェクト、発行者、シリアル番号、有効期間、署名アルゴリズム、公開鍵アルゴリズム、フィンガープリント、一般的な拡張を表示できます。
証明書のフィンガープリントを比較する、証明書が想定したホスト向けか確認する、Subject Alternative Names を検査する、鍵用途を確認する、TLS やデプロイの問題をデバッグしながら公開鍵の詳細を抽出する必要があるときに使用します。
このツールは信頼チェーンを検証したり、認証局に問い合わせたりしません。指定された証明書または公開鍵にエンコードされている内容を表示するため、失効、チェーン、ホスト名、ライブエンドポイントの検証が必要な場合は専用の TLS スキャナーを使用してください。
- 証明書をインストールまたはローテーションする前に、SHA-256 または SHA-1 フィンガープリントを比較します。
- 証明書素材をアップロードせずに、SAN、鍵用途、拡張鍵用途、基本制約を確認します。
- サービスから公開鍵 PEM または DER ファイルだけが提供された場合に、スタンドアロンの SPKI 公開鍵を検査します。