Вземете браузър разширението Tool HubБърз достъп до инструменти, запазване на любими и откриване на нови

Анализатор на сертификати

Анализирайте и проверете X.509 SSL/TLS сертификати. Преглеждайте детали на сертификата включително субект, издател, период на валидност, разширения, използване на ключ и отпечатъци.

Този инструмент обработва всички данни локално на вашето устройство.

Вход

Плъзнете и пуснете или щракнете, за да изберете файлове

Преглед на файлове

.PEM.CRT.CER.DER

Изход

Обща информация

Валидност

Субект

Атрибут	Стойност
No data available

0 редове

Издател

Атрибут	Стойност
No data available

0 редове

Разширения

Разширение	Критично	Стойност
No data available

0 редове

Отпечатъци

Прочети ме

Какво е SSL/TLS сертификат?

SSL/TLS сертификатът е цифров документ, който удостоверява самоличността на уебсайт и позволява криптирани връзки. Когато видите икона на катинар в адресната лента на браузъра си, това означава, че сайтът има валиден сертификат, който установява защитена HTTPS връзка.

Сертификатите съдържат критична информация, включително име на домейн, издаващ орган, период на валидност и криптографски ключове. Те работят на модел на верига на доверие, където Органите за сертификация (CA) гарантират автентичността на уебсайтовете. Разбирането на детайлите на сертификата е от съществено значение за специалистите по сигурност, разработчиците и администраторите на системи, които трябва да проверят защитени връзки и да отстранят проблеми със SSL/TLS.

Описание на инструмента

Този анализатор на сертификати разбира и показва подробна информация от X.509 SSL/TLS сертификати. Качете файл на сертификат (PEM, CRT, CER или DER формат) или поставете PEM-кодиран текст на сертификат, за да видите незабавно всички атрибути на сертификата, разширения и статус на валидност.

Примери

Вход (PEM формат):

-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiUMA0Gcg...
-----END CERTIFICATE-----

Изход:

Версия: v3
Сериен номер: 00:90:B5:1E:22:00:64:08:94
Алгоритъм на подпис: SHA-256 с RSA
Субект: CN=example.com, O=Example Inc, C=US
Издател: CN=Let's Encrypt Authority X3
Валиден от: 1 януари 2024, 00:00:00
Валиден до: 1 април 2024, 23:59:59
SHA-256 отпечатък: A1:B2:C3:D4:E5:F6...

Функции

Множество входни формати: Поддържа PEM, DER, CRT и CER файлове на сертификати
Проверка на валидност: Незабавно показва дали сертификатът е валиден, изтекъл или още не е валиден
Разбор на разширения: Декодира Key Usage, Extended Key Usage, Subject Alternative Names, Basic Constraints и други
Изчисляване на отпечатък: Изчислява SHA-1 и SHA-256 отпечатъци за проверка на сертификата
Детектиране на самоподписани сертификати: Определя дали сертификатът е самоподписан или издан от CA

Случаи на употреба

Отстраняване на SSL проблеми: Диагностицирайте грешки на сертификата, като проверите дати на изтичане, имена на субекти и проблеми с верига на сертификати
Одит на сигурност: Проверете дали сертификатите използват силни алгоритми на подпис и подходящи размери на ключове
Тестване при разработка: Инспектирайте самоподписани сертификати и тестови сертификати по време на разработка на приложения

Поддържани формати

Формат	Разширение	Описание
PEM	.pem, .crt	Base64-кодиран сертификат с маркери на заглавие/крайност
DER	.der, .cer	Двоичен ASN.1 кодиран сертификат
CRT	.crt	Може да бъде PEM или DER формат
CER	.cer	Може да бъде PEM или DER формат

Показана информация

Обща информация:

Версия на сертификата (v1, v2 или v3)
Сериен номер
Алгоритъм на подпис (SHA-256 с RSA, ECDSA, Ed25519 и др.)
Алгоритъм на публичен ключ и размер

Детайли на субект и издател:

Общо име (CN)
Организация (O)
Организационна единица (OU)
Държава (C), щат (ST), населено място (L)
Имейл адрес
Компоненти на домейн (DC)

Период на валидност:

Не преди (валиден от)
Не след (валиден до)
Текущ статус на валидност

Разширения:

Basic Constraints (индикатор за CA сертификат)
Key Usage (Digital Signature, Key Encipherment и др.)
Extended Key Usage (Server/Client Authentication, Code Signing)
Subject Alternative Names (допълнителни домейни и IP адреси)
Authority/Subject Key Identifiers
CRL Distribution Points
Authority Information Access

Отпечатъци:

SHA-1 отпечатък
SHA-256 отпечатък

Обяснени опции

Качване на файл: Влачете и пускайте или разглеждайте, за да изберете файл на сертификат от вашия компютър
Поставяне на текст: Ръчно поставете PEM-кодирано съдържание на сертификат директно в текстовата област

Съвети

Ако получите файл на верига на сертификати, ще бъде разбран само първият сертификат
PEM сертификатите трябва да включват маркерите -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----
Използвайте SHA-256 отпечатъци за закрепване на сертификат, тъй като SHA-1 се счита за остарял
Самоподписаните сертификати ще показват съвпадащи полета на субект и издател

ЧЗВ

В: Защо моят сертификат се показва като изтекъл? О: Инструментът сравнява датата "Not After" на сертификата с текущото време. Сертификатите обикновено изтичат след 90 дни до 1 година в зависимост от издаващия CA.

В: Каква е разликата между PEM и DER формат? О: PEM е Base64-кодиран текст с маркери на заглавие/крайност, което го прави четлив за човека и лесен за копиране. DER е двоичният еквивалент, по-компактен, но не се вижда като текст.

В: Какво означава "Self-Signed"? О: Самоподписан сертификат е такъв, при който субектът и издателят са идентични, което означава, че не е издан от надежден орган за сертификация. Те са често срещани при разработка, но причиняват предупреждения на браузъра в производство.

В: Защо не мога да видя частния ключ? О: Този инструмент анализира само публичния сертификат. Частните ключове се съхраняват отделно и никога не трябва да се споделят или качват на онлайн инструменти.

Подобни инструменти

Генератор на самоподписан сертификат

Генерирайте самоподписани SSL/TLS сертификати за локално разработване и тестване. Създавайте X.509 сертификати с настраивана валидност, размер на ключ и детали на субект.

Генератор на HMAC

Генерирайте HMAC (Hash-based Message Authentication Code) с помощта на SHA-256, SHA-384, SHA-512 или SHA-1 алгоритми с таен ключ

Четец на PDF подписи

Верифицирайте и извлекайте цифрови подписи от PDF файлове. Проверете автентичност на сертификат, интегритет и валидност.

Захранвано от

www.npmjs.com/package/pkijs

Споделяне

Вграждане

Вграждайте този инструмент навсякъде безплатно. Нужна ви помощ? Проверете нашето ръководство.

<iframe src="https://webtoolsguru.com/bg/embed/certificate-analyzer" title="Анализатор на сертификати - webtoolsguru.com" style="border:0;width:100%;min-height:600px;" loading="lazy"></iframe>
<p>Захранвано от WebToolsGuru: <a href="https://webtoolsguru.com/bg/tool/certificate-analyzer" target="_blank">https://webtoolsguru.com/bg/tool/certificate-analyzer</a></p>

HTML

365 знаци

Отказ от отговорност

Инструментите, предоставени на този уебсайт, са предназначени да помогнат на потребителите при решаването на различни проблеми. Въпреки че се стремим да гарантираме, че инструментите са точни и ефективни, не гарантираме, че резултатът от всеки инструмент ще бъде 100% точен или без грешки. Резултатите, генерирани от тези инструменти, се предоставят както са и трябва да се използват с предпазливост. Препоръчваме потребителите да проверят всяка важна информация или резултати с допълнителни ресурси или професионален съвет, тъй като не можем да бъдем отговорни за никакви последствия, произтичащи от използването на тези инструменти. Използвайки този уебсайт, вие се съгласявате да поемете всички рискове, свързани с точността и използването на предоставените резултати.