Installeer de Tool Hub-browserextensieSnel toegang tot tools, favorieten opslaan en nieuwe ontdekken

Certificaatanalisator

Analyseer en inspecteer X.509 SSL/TLS-certificaten. Bekijk certificaatdetails inclusief onderwerp, uitgever, geldigheidsperiode, extensies, sleutelgebruik en vingerafdrukken.

Deze tool verwerkt alle gegevens lokaal op uw apparaat.

Invoer

Sleep & zet neer of klik om bestanden te kiezen

Blader door bestanden

.PEM.CRT.CER.DER

Uitvoer

Algemene informatie

Geldigheid

Onderwerp

Kenmerk	Waarde
No data available

0 rijen

Uitgever

Kenmerk	Waarde
No data available

0 rijen

Extensies

Extensie	Kritiek	Waarde
No data available

0 rijen

Vingerafdrukken

Readme

Wat is een SSL/TLS-certificaat?

Een SSL/TLS-certificaat is een digitaal document dat de identiteit van een website verifieert en versleutelde verbindingen mogelijk maakt. Wanneer u een hangslotpictogram in de adresbalk van uw browser ziet, betekent dit dat de site een geldig certificaat heeft dat een beveiligde HTTPS-verbinding tot stand brengt.

Certificaten bevatten cruciale informatie, waaronder de domeinnaam, de uitgeverautoriteit, de geldigheidsperiode en cryptografische sleutels. Ze werken volgens een vertrouwensketen-model waarbij certificaatautoriteiten (CA's) garant staan voor de authenticiteit van websites. Het begrijpen van certificaatdetails is essentieel voor beveiligingsprofessionals, ontwikkelaars en systeembeheerders die beveiligde verbindingen moeten verifiëren en SSL/TLS-problemen moeten oplossen.

Hulpmiddelbeschrijving

Deze certificaatanalisator parseert en geeft gedetailleerde informatie uit X.509 SSL/TLS-certificaten weer. Upload een certificaatbestand (PEM-, CRT-, CER- of DER-indeling) of plak PEM-gecodeerde certificaattekst om onmiddellijk alle certificaatkenmerken, extensies en geldigheid weer te geven.

Voorbeelden

Invoer (PEM-indeling):

-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiUMA0Gcg...
-----END CERTIFICATE-----

Uitvoer:

Versie: v3
Serienummer: 00:90:B5:1E:22:00:64:08:94
Handtekeningalgoritme: SHA-256 met RSA
Onderwerp: CN=example.com, O=Example Inc, C=US
Uitgever: CN=Let's Encrypt Authority X3
Geldig vanaf: 1 januari 2024, 00:00:00
Geldig tot: 1 april 2024, 23:59:59
SHA-256 vingerafdruk: A1:B2:C3:D4:E5:F6...

Functies

Meerdere invoerindelingen: Ondersteunt PEM-, DER-, CRT- en CER-certificaatbestanden
Geldigheidscontrole: Geeft onmiddellijk aan of het certificaat geldig, verlopen of nog niet geldig is
Extensieparsering: Decodeert Key Usage, Extended Key Usage, Subject Alternative Names, Basic Constraints en meer
Vingerafdrukberekening: Berekent SHA-1 en SHA-256 vingerafdrukken voor certificaatverificatie
Zelfondertekende detectie: Identificeert of een certificaat zelfondertekend is of door een CA is uitgegeven

Gebruiksscenario's

SSL-probleemoplossing: Diagnose van certificaatfouten door vervaldatums, onderwerpnamen en certificaatketen-problemen te onderzoeken
Beveiligingsaudit: Controleer of certificaten sterke handtekeningalgoritmen en passende sleutelgroottes gebruiken
Ontwikkelingtesten: Inspecteer zelfondertekende certificaten en testcertificaten tijdens toepassingsontwikkeling

Ondersteunde indelingen

Indeling	Extensie	Beschrijving
PEM	.pem, .crt	Base64-gecodeerd certificaat met header-/footermarkeringen
DER	.der, .cer	Binair ASN.1-gecodeerd certificaat
CRT	.crt	Kan PEM- of DER-indeling zijn
CER	.cer	Kan PEM- of DER-indeling zijn

Weergegeven informatie

Algemene informatie:

Certificaatversie (v1, v2 of v3)
Serienummer
Handtekeningalgoritme (SHA-256 met RSA, ECDSA, Ed25519, enz.)
Openbare-sleutelalgoritme en -grootte

Onderwerp- en uitgeverdetails:

Algemene naam (CN)
Organisatie (O)
Organisatie-eenheid (OU)
Land (C), Staat (ST), Plaats (L)
E-mailadres
Domeincomponenten (DC)

Geldigheidsperiode:

Niet eerder dan (geldig vanaf)
Niet later dan (geldig tot)
Huidige geldigheid

Extensies:

Basic Constraints (CA-certificaatindicator)
Key Usage (Digitale handtekening, Sleutelversleuteling, enz.)
Extended Key Usage (Server-/clientverificatie, Codesignering)
Subject Alternative Names (aanvullende domeinen en IP's)
Authority/Subject Key Identifiers
CRL-distributiepunten
Authority Information Access

Vingerafdrukken:

SHA-1 vingerafdruk
SHA-256 vingerafdruk

Opties uitgelegd

Bestand uploaden: Sleep en zet neer of blader om een certificaatbestand van uw computer te selecteren
Tekst plakken: Plak handmatig PEM-gecodeerde certificaatinhoud rechtstreeks in het tekstgebied

Tips

Als u een certificaatketenbestand ontvangt, wordt alleen het eerste certificaat geparseerd
PEM-certificaten moeten de markeringen -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- bevatten
Gebruik SHA-256 vingerafdrukken voor certificaatpinning omdat SHA-1 als verouderd wordt beschouwd
Zelfondertekende certificaten tonen overeenkomende Onderwerp- en Uitgever-velden

Veelgestelde vragen

V: Waarom wordt mijn certificaat als verlopen weergegeven? A: Het hulpmiddel vergelijkt de "Niet later dan"-datum van het certificaat met de huidige tijd. Certificaten verlopen doorgaans na 90 dagen tot 1 jaar, afhankelijk van de uitgeverautoriteit.

V: Wat is het verschil tussen PEM- en DER-indeling? A: PEM is Base64-gecodeerde tekst met header-/footermarkeringen, wat het menselijk leesbaar en gemakkelijk te kopiëren maakt. DER is het binaire equivalent, compacter maar niet als tekst zichtbaar.

V: Wat betekent "Zelfondertekend"? A: Een zelfondertekend certificaat is er een waarbij het Onderwerp en de Uitgever identiek zijn, wat betekent dat het niet door een vertrouwde certificaatautoriteit is uitgegeven. Deze zijn gebruikelijk in ontwikkeling, maar veroorzaken browserwaarschuwingen in productie.

V: Waarom kan ik de persoonlijke sleutel niet zien? A: Dit hulpmiddel analyseert alleen het openbare certificaat. Persoonlijke sleutels worden afzonderlijk opgeslagen en mogen nooit worden gedeeld of geüpload naar onlinetools.

Vergelijkbare tools

Generator voor Zelfondertekende Certificaten

Genereer zelfondertekende SSL/TLS-certificaten voor lokale ontwikkeling en testen. Maak X.509-certificaten met aanpasbare geldigheid, sleutelgrootte en onderwerpsdetails.

HMAC Generator

Genereer HMAC (Hash-based Message Authentication Code) met SHA-256, SHA-384, SHA-512 of SHA-1 algoritmen met een geheime sleutel

PDF Handtekening Lezer

Controleer en extraheer digitale handtekeningen uit PDF-bestanden. Controleer certificaatechtheid, integriteit en geldigheid.

Mogelijk gemaakt door

www.npmjs.com/package/pkijs

Insluiten

Sluit deze tool gratis in op elke plek. Hulp nodig? Bekijk onze gids.

<iframe src="https://webtoolsguru.com/nl/embed/certificate-analyzer" title="Certificaatanalisator - webtoolsguru.com" style="border:0;width:100%;min-height:600px;" loading="lazy"></iframe>
<p>Aangedreven door WebToolsGuru: <a href="https://webtoolsguru.com/nl/tool/certificate-analyzer" target="_blank">https://webtoolsguru.com/nl/tool/certificate-analyzer</a></p>

HTML

364 tekens

Disclaimer

De tools die op deze website worden aangeboden, zijn bedoeld om gebruikers te helpen bij het oplossen van diverse problemen. Hoewel we ernaar streven de tools nauwkeurig en effectief te maken, garanderen of waarborgen we niet dat de output van een tool 100 % accuraat of foutloos zal zijn. De resultaten die door deze tools worden gegenereerd, worden geleverd zoals ze zijn en dienen met voorzichtigheid te worden gebruikt. We raden gebruikers aan belangrijke informatie of resultaten te verifiëren met aanvullende bronnen of professioneel advies, aangezien wij niet aansprakelijk kunnen worden gesteld voor eventuele gevolgen voortvloeiend uit het gebruik van deze tools. Door deze website te gebruiken, gaat u akkoord met het dragen van alle risico’s die verbonden zijn aan de nauwkeurigheid en het gebruik van de geleverde resultaten.

Certificaatanalisator

Invoer

Uitvoer

Readme

Wat is een SSL/TLS-certificaat?

Hulpmiddelbeschrijving

Voorbeelden

Functies

Gebruiksscenario's

Ondersteunde indelingen

Weergegeven informatie

Opties uitgelegd

Tips

Veelgestelde vragen

Vergelijkbare tools

Mogelijk gemaakt door

Delen

Insluiten

Disclaimer