Что такое парсер X.509 сертификатов?
X.509 сертификат - это подписанный документ, который связывает открытый ключ с идентификатором, например доменом, сервисом, организацией или человеком. TLS сертификаты, файлы цепочек сертификатов и многие рабочие процессы S/MIME или подписания используют этот формат.
Этот парсер читает сертификаты и материалы открытых ключей прямо в браузере. Он может проверять PEM-блоки, бинарные DER-файлы и текст base64 DER, а затем показывать субъект, издателя, серийный номер, период действия, алгоритм подписи, алгоритм открытого ключа, отпечатки и распространенные расширения.
Используйте его, когда нужно сравнить отпечаток сертификата, проверить, выпущен ли сертификат для ожидаемого хоста, просмотреть Subject Alternative Names, подтвердить использование ключа или извлечь сведения об открытом ключе при отладке TLS и проблем развертывания.
Инструмент не проверяет цепочки доверия и не обращается к центрам сертификации. Он показывает то, что закодировано в предоставленном сертификате или открытом ключе, поэтому для проверки отзыва, цепочки, имени хоста или живой конечной точки используйте специализированный TLS сканер.
- Сравнивайте отпечатки SHA-256 или SHA-1 перед установкой или ротацией сертификатов.
- Просматривайте SAN, использование ключа, расширенное использование ключа и основные ограничения без загрузки материалов сертификата на сервер.
- Проверяйте отдельные открытые ключи SPKI, когда сервис предоставляет только PEM или DER-файл открытого ключа.