What is an X.509 certificate parser?
ใบรับรอง X.509 คือเอกสารที่มีลายเซ็นซึ่งผูกกุญแจสาธารณะเข้ากับตัวตน เช่น โดเมน บริการ องค์กร หรือบุคคล ใบรับรอง TLS ไฟล์ certificate-chain และเวิร์กโฟลว์ S/MIME หรือการลงนามจำนวนมากใช้รูปแบบนี้
ตัวแยกวิเคราะห์นี้อ่านข้อมูลใบรับรองและกุญแจสาธารณะโดยตรงในเบราว์เซอร์ของคุณ สามารถตรวจสอบบล็อก PEM ไฟล์ DER แบบไบนารี และข้อความ base64 DER แล้วแสดง subject, issuer, หมายเลขซีเรียล ช่วงเวลาที่มีผล อัลกอริทึมลายเซ็น อัลกอริทึมกุญแจสาธารณะ fingerprints และ extensions ที่ใช้บ่อย
ใช้เครื่องมือนี้เมื่อคุณต้องการเปรียบเทียบ certificate fingerprint ตรวจสอบว่าใบรับรองตรงกับโฮสต์ที่คาดไว้หรือไม่ ตรวจสอบ Subject Alternative Names ยืนยันการใช้งานกุญแจ หรือดึงรายละเอียดกุญแจสาธารณะระหว่างแก้ปัญหา TLS และการปรับใช้
เครื่องมือนี้ไม่ตรวจสอบความถูกต้องของ trust chains และไม่ติดต่อ certificate authorities แต่จะแสดงข้อมูลที่เข้ารหัสอยู่ในใบรับรองหรือกุญแจสาธารณะที่คุณระบุ ดังนั้นควรใช้เครื่องสแกน TLS เฉพาะทางเมื่อคุณต้องตรวจสอบ revocation, chain, hostname หรือ live endpoint
- เปรียบเทียบ SHA-256 หรือ SHA-1 fingerprints ก่อนติดตั้งหรือหมุนเวียนใบรับรอง
- ตรวจสอบ SAN, key usage, extended key usage และ basic constraints โดยไม่ต้องอัปโหลดข้อมูลใบรับรอง
- ตรวจสอบกุญแจสาธารณะ SPKI แบบแยกเดี่ยวเมื่อบริการให้เฉพาะไฟล์ PEM หรือ DER ของกุญแจสาธารณะ