X.509 证书和公钥解析器

解析 PEM、DER 或 base64 DER 形式的 X.509 证书和公钥。在浏览器中本地查看主体、颁发者、有效期、指纹、扩展和密钥详情。

证书或公钥
粘贴 PEM 内容、base64 DER,或导入证书/公钥文件。

支持 X.509 CERTIFICATE 和 PUBLIC KEY PEM 块,以及 DER/base64 DER 证书或 SPKI 公钥数据。

解析详情
解析在本地运行;复制指纹或结构化 JSON 以便比较和排查问题。
正在解析输入
正在读取证书结构并计算指纹。

What is an X.509 certificate parser?

X.509 证书是一份经过签名的文档,用来将公钥绑定到某个身份,例如域名、服务、组织或个人。TLS 证书、证书链文件以及许多 S/MIME 或签名工作流都会使用这种格式。

此解析器会直接在浏览器中读取证书和公钥材料。它可以检查 PEM 块、二进制 DER 文件和 base64 DER 文本,然后显示主体、颁发者、序列号、有效期窗口、签名算法、公钥算法、指纹以及常见扩展。

当你需要比较证书指纹、检查证书是否对应预期主机、查看主体备用名称、确认密钥用法,或在调试 TLS 和部署问题时提取公钥详情,可以使用它。

此工具不会验证信任链,也不会联系证书颁发机构。它只显示你提供的证书或公钥中编码的内容;如果需要吊销、链、主机名或实时端点验证,请使用专用 TLS 扫描器。

  • 在安装或轮换证书前比较 SHA-256 或 SHA-1 指纹。
  • 无需上传证书材料即可查看 SAN、密钥用法、扩展密钥用法和基本约束。
  • 当服务只提供公钥 PEM 或 DER 文件时,检查独立的 SPKI 公钥。