What is an X.509 certificate parser?
X.509 证书是一份经过签名的文档,用来将公钥绑定到某个身份,例如域名、服务、组织或个人。TLS 证书、证书链文件以及许多 S/MIME 或签名工作流都会使用这种格式。
此解析器会直接在浏览器中读取证书和公钥材料。它可以检查 PEM 块、二进制 DER 文件和 base64 DER 文本,然后显示主体、颁发者、序列号、有效期窗口、签名算法、公钥算法、指纹以及常见扩展。
当你需要比较证书指纹、检查证书是否对应预期主机、查看主体备用名称、确认密钥用法,或在调试 TLS 和部署问题时提取公钥详情,可以使用它。
此工具不会验证信任链,也不会联系证书颁发机构。它只显示你提供的证书或公钥中编码的内容;如果需要吊销、链、主机名或实时端点验证,请使用专用 TLS 扫描器。
- 在安装或轮换证书前比较 SHA-256 或 SHA-1 指纹。
- 无需上传证书材料即可查看 SAN、密钥用法、扩展密钥用法和基本约束。
- 当服务只提供公钥 PEM 或 DER 文件时,检查独立的 SPKI 公钥。