प्रमाणपत्र विश्लेषक
X.509 SSL/TLS प्रमाणपत्रों का विश्लेषण और निरीक्षण करें। विषय, जारीकर्ता, वैधता अवधि, एक्सटेंशन, कुंजी उपयोग और फिंगरप्रिंट सहित प्रमाणपत्र विवरण देखें।
इनपुट
आउटपुट
| विशेषता | मान |
|---|---|
| No data available | |
| विशेषता | मान |
|---|---|
| No data available | |
| एक्सटेंशन | महत्वपूर्ण | मान |
|---|---|---|
| No data available | ||
रीडमी
SSL/TLS प्रमाणपत्र क्या है?
SSL/TLS प्रमाणपत्र एक डिजिटल दस्तावेज है जो किसी वेबसाइट की पहचान को प्रमाणित करता है और एन्क्रिप्टेड कनेक्शन सक्षम करता है। जब आप अपने ब्राउज़र के पता बार में एक ताला आइकन देखते हैं, तो इसका मतलब है कि साइट के पास एक सुरक्षित HTTPS कनेक्शन स्थापित करने वाला एक वैध प्रमाणपत्र है।
प्रमाणपत्र में महत्वपूर्ण जानकारी होती है जिसमें डोमेन नाम, जारीकर्ता प्राधिकरण, वैधता अवधि और क्रिप्टोग्राफिक कुंजियां शामिल हैं। वे विश्वास की एक श्रृंखला मॉडल पर काम करते हैं जहां प्रमाणपत्र प्राधिकरण (CA) वेबसाइटों की प्रामाणिकता की गारंटी देते हैं। प्रमाणपत्र विवरण को समझना सुरक्षा पेशेवरों, डेवलपर्स और सिस्टम प्रशासकों के लिए आवश्यक है जिन्हें सुरक्षित कनेक्शन को सत्यापित करने और SSL/TLS समस्याओं का समाधान करने की आवश्यकता है।
उपकरण विवरण
यह प्रमाणपत्र विश्लेषक X.509 SSL/TLS प्रमाणपत्रों से विस्तृत जानकारी को पार्स और प्रदर्शित करता है। एक प्रमाणपत्र फ़ाइल (PEM, CRT, CER, या DER प्रारूप) अपलोड करें या PEM-एन्कोडेड प्रमाणपत्र पाठ को पेस्ट करें ताकि सभी प्रमाणपत्र विशेषताओं, एक्सटेंशन और वैधता स्थिति को तुरंत देखें।
उदाहरण
इनपुट (PEM प्रारूप):
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiUMA0Gcg...
-----END CERTIFICATE-----आउटपुट:
- संस्करण: v3
- सीरियल नंबर: 00:90:B5:1E:22:00:64:08:94
- हस्ताक्षर एल्गोरिदम: SHA-256 with RSA
- विषय: CN=example.com, O=Example Inc, C=US
- जारीकर्ता: CN=Let's Encrypt Authority X3
- वैध से: Jan 1, 2024, 00:00:00
- वैध तक: Apr 1, 2024, 23:59:59
- SHA-256 फिंगरप्रिंट: A1:B2:C3:D4:E5:F6...
विशेषताएं
- कई इनपुट प्रारूप: PEM, DER, CRT, और CER प्रमाणपत्र फ़ाइलों का समर्थन करता है
- वैधता जांच: तुरंत दिखाता है कि प्रमाणपत्र वैध है, समाप्त हो गया है, या अभी तक वैध नहीं है
- एक्सटेंशन पार्सिंग: Key Usage, Extended Key Usage, Subject Alternative Names, Basic Constraints, और अन्य को डिकोड करता है
- फिंगरप्रिंट गणना: प्रमाणपत्र सत्यापन के लिए SHA-1 और SHA-256 फिंगरप्रिंट की गणना करता है
- स्व-हस्ताक्षरित पहचान: पहचानता है कि प्रमाणपत्र स्व-हस्ताक्षरित है या CA द्वारा जारी किया गया है
उपयोग के मामले
- SSL समस्या निवारण: समाप्ति तिथियों, विषय नामों और प्रमाणपत्र श्रृंखला समस्याओं की जांच करके प्रमाणपत्र त्रुटियों का निदान करें
- सुरक्षा ऑडिटिंग: सत्यापित करें कि प्रमाणपत्र मजबूत हस्ताक्षर एल्गोरिदम और उपयुक्त कुंजी आकार का उपयोग करते हैं
- विकास परीक्षण: आवेदन विकास के दौरान स्व-हस्ताक्षरित प्रमाणपत्र और परीक्षण प्रमाणपत्र का निरीक्षण करें
समर्थित प्रारूप
| प्रारूप | एक्सटेंशन | विवरण |
|---|---|---|
| PEM | .pem, .crt | हेडर/फूटर मार्कर के साथ Base64-एन्कोडेड प्रमाणपत्र |
| DER | .der, .cer | बाइनरी ASN.1 एन्कोडेड प्रमाणपत्र |
| CRT | .crt | PEM या DER प्रारूप हो सकता है |
| CER | .cer | PEM या DER प्रारूप हो सकता है |
प्रदर्शित जानकारी
सामान्य जानकारी:
- प्रमाणपत्र संस्करण (v1, v2, या v3)
- सीरियल नंबर
- हस्ताक्षर एल्गोरिदम (SHA-256 with RSA, ECDSA, Ed25519, आदि)
- सार्वजनिक कुंजी एल्गोरिदम और आकार
विषय और जारीकर्ता विवरण:
- सामान्य नाम (CN)
- संगठन (O)
- संगठनात्मक इकाई (OU)
- देश (C), राज्य (ST), स्थानीयता (L)
- ईमेल पता
- डोमेन घटक (DC)
वैधता अवधि:
- पहले नहीं (वैध से)
- बाद में नहीं (वैध तक)
- वर्तमान वैधता स्थिति
एक्सटेंशन:
- Basic Constraints (CA प्रमाणपत्र संकेतक)
- Key Usage (डिजिटल हस्ताक्षर, कुंजी एन्क्रिप्शन, आदि)
- Extended Key Usage (सर्वर/क्लाइंट प्रमाणीकरण, कोड हस्ताक्षर)
- Subject Alternative Names (अतिरिक्त डोमेन और IP)
- प्राधिकरण/विषय कुंजी पहचानकर्ता
- CRL वितरण बिंदु
- प्राधिकरण जानकारी पहुंच
फिंगरप्रिंट:
- SHA-1 फिंगरप्रिंट
- SHA-256 फिंगरप्रिंट
विकल्प समझाया गया
- फ़ाइल अपलोड: अपने कंप्यूटर से एक प्रमाणपत्र फ़ाइल चुनने के लिए ड्रैग और ड्रॉप करें या ब्राउज़ करें
- पाठ पेस्ट करें: PEM-एन्कोडेड प्रमाणपत्र सामग्री को सीधे पाठ क्षेत्र में पेस्ट करें
सुझाव
- यदि आप एक प्रमाणपत्र श्रृंखला फ़ाइल प्राप्त करते हैं, तो केवल पहला प्रमाणपत्र पार्स किया जाएगा
- PEM प्रमाणपत्र में
-----BEGIN CERTIFICATE-----और-----END CERTIFICATE-----मार्कर शामिल होने चाहिए - प्रमाणपत्र पिनिंग के लिए SHA-256 फिंगरप्रिंट का उपयोग करें क्योंकि SHA-1 को पदावनत माना जाता है
- स्व-हस्ताक्षरित प्रमाणपत्र मिलान विषय और जारीकर्ता फ़ील्ड दिखाएंगे
अक्सर पूछे जाने वाले प्रश्न
प्रश्न: मेरा प्रमाणपत्र समाप्त क्यों दिखाई दे रहा है? उत्तर: यह उपकरण प्रमाणपत्र की "Not After" तारीख की तुलना वर्तमान समय से करता है। प्रमाणपत्र आमतौर पर जारीकर्ता CA के आधार पर 90 दिन से 1 वर्ष के बाद समाप्त हो जाते हैं।
प्रश्न: PEM और DER प्रारूप में क्या अंतर है? उत्तर: PEM हेडर/फूटर मार्कर के साथ Base64-एन्कोडेड पाठ है, जो इसे मानव-पठनीय और कॉपी करने में आसान बनाता है। DER बाइनरी समकक्ष है, अधिक कॉम्पैक्ट लेकिन पाठ के रूप में दिखाई नहीं देता।
प्रश्न: "स्व-हस्ताक्षरित" का क्या मतलब है? उत्तर: एक स्व-हस्ताक्षरित प्रमाणपत्र वह है जहां विषय और जारीकर्ता समान हैं, जिसका अर्थ है कि इसे एक विश्वसनीय प्रमाणपत्र प्राधिकरण द्वारा जारी नहीं किया गया था। ये विकास में सामान्य हैं लेकिन उत्पादन में ब्राउज़र चेतावनी का कारण बनते हैं।
प्रश्न: मैं निजी कुंजी क्यों नहीं देख सकता? उत्तर: यह उपकरण केवल सार्वजनिक प्रमाणपत्र का विश्लेषण करता है। निजी कुंजियां अलग से संग्रहीत की जाती हैं और कभी भी साझा नहीं की जानी चाहिए या ऑनलाइन उपकरणों में अपलोड नहीं की जानी चाहिए।