Skip to main content
CheckTown
डेव टूल

सर्टिफ़िकेट डिकोडर: SSL/TLS सर्टिफ़िकेट को कैसे जाँचें

प्रकाशित 5 मिनट का पठन
इस लेख में

सर्टिफिकेट डिकोडर क्या है

SSL/TLS सर्टिफिकेट एन्क्रिप्टेड वेब संचार की रीढ़ हैं। हर HTTPS कनेक्शन सर्वर की पहचान साबित करने और एक सुरक्षित चैनल बनाने के लिए किसी सर्टिफिकेट पर निर्भर करता है। लेकिन सर्टिफिकेट PEM या DER फ़ॉर्मैट में एन्कोड किए जाते हैं, जिससे किसी डिकोडर के बिना उनकी सामग्री समझना मुश्किल हो जाता है। एक सर्टिफिकेट डिकोडर बाइनरी संरचना को पार्स करता है और subject, issuer, वैधता तिथियाँ और पब्लिक की के विवरण जैसे मानव-पठनीय फ़ील्ड दिखाता है।

चाहे आप किसी सर्टिफिकेट चेन की त्रुटि को डीबग कर रहे हों, नवीनीकरण से पहले समाप्ति तिथि की पुष्टि कर रहे हों, या यह जाँच रहे हों कि किस Certificate Authority ने सर्टिफिकेट पर हस्ताक्षर किया, एक डिकोडर आपको उस डेटा की तुरंत झलक देता है जिस पर ब्राउज़र और सर्वर पर्दे के पीछे बातचीत करते हैं।

SSL/TLS सर्टिफिकेट को कैसे डिकोड करें

CheckTown का सर्टिफिकेट डिकोडर PEM-एन्कोडेड सर्टिफिकेट स्वीकार करता है और हर प्रासंगिक फ़ील्ड को एक संरचित दृश्य में निकालता है।

  • PEM सर्टिफिकेट टेक्स्ट (BEGIN और END मार्करों सहित) को इनपुट फ़ील्ड में पेस्ट करें
  • डिकोडर तुरंत ASN.1 संरचना को पार्स करता है और subject, issuer, सीरियल नंबर तथा वैधता अवधि दिखाता है
  • क्रिप्टोग्राफ़िक मज़बूती की पुष्टि के लिए पब्लिक की एल्गोरिथम, की का आकार और सिग्नेचर एल्गोरिथम की समीक्षा करें
  • यह पुष्टि करने के लिए कि सर्टिफिकेट किन डोमेन को कवर करता है, Subject Alternative Names (SANs) की जाँच करें

निःशुल्क आज़माएँ — कोई साइनअप आवश्यक नहीं

सर्टिफिकेट डिकोड करें →

सर्टिफिकेट जाँच के आम काम

सर्टिफिकेट डिकोडिंग रोज़मर्रा के कई DevOps और सुरक्षा वर्कफ़्लो में ज़रूरी है।

  • यह पुष्टि करना कि नवीनीकृत सर्टिफिकेट सभी अपेक्षित डोमेन को कवर करता है, ख़ासकर wildcard और multi-SAN सर्टिफिकेट
  • सर्टिफिकेट चेन की जाँच करना ताकि यह सुनिश्चित हो कि इंटरमीडिएट सर्टिफिकेट सही ढंग से कॉन्फ़िगर और भरोसेमंद हैं
  • यह पुष्टि करना कि की का आकार और सिग्नेचर एल्गोरिथम अनुपालन आवश्यकताओं को पूरा करते हैं (उदाहरण के लिए, RSA 2048+ या ECDSA P-256)

अक्सर पूछे जाने वाले प्रश्न

PEM और DER सर्टिफिकेट फ़ॉर्मैट में क्या अंतर है?

PEM एक Base64-एन्कोडेड फ़ॉर्मैट है जो BEGIN/END हेडर में लिपटा होता है, जिससे यह ईमेल या कॉन्फ़िग फ़ाइलों जैसे टेक्स्ट-आधारित ट्रांसफ़र के लिए सुरक्षित रहता है। DER कच्ची बाइनरी एन्कोडिंग है। दोनों में एक ही X.509 डेटा होता है, पर वेब पर PEM ज़्यादा आम है क्योंकि इसे मानव आसानी से कॉपी कर सकता है और यह अधिकांश सर्वर कॉन्फ़िगरेशन में काम करता है।

क्या मैं ऐसे सर्टिफिकेट डिकोड कर सकता हूँ जो पहले ही समाप्त हो चुके हैं?

हाँ। डिकोडर सर्टिफिकेट की संरचना को उसकी वैधता तिथियों की परवाह किए बिना पार्स करता है। यह Not Before और Not After फ़ील्ड दिखाएगा ताकि आप पुष्टि कर सकें कि सर्टिफिकेट कब वैध था। यह पुराने सर्टिफिकेट की जाँच या पिछली घटनाओं की छानबीन के लिए उपयोगी है।

Subject Alternative Names क्या हैं और ये क्यों मायने रखते हैं?

Subject Alternative Names (SANs) उन सभी होस्टनामों को सूचीबद्ध करते हैं जिन्हें सुरक्षित करने के लिए सर्टिफिकेट अधिकृत है। आधुनिक ब्राउज़रों को डोमेन का SAN फ़ील्ड में होना ज़रूरी है, केवल Common Name में नहीं। SAN गायब होने पर ब्राउज़र चेतावनी देता है, भले ही Common Name मेल खाता हो, जिससे SAN की पुष्टि सर्टिफिकेट जाँच का एक अहम हिस्सा बन जाती है।

संबंधित टूल