本文目录
什么是证书解码器
SSL/TLS 证书是加密网络通信的基石。每一次 HTTPS 连接都依赖证书来证明服务器的身份并建立安全通道。但证书采用 PEM 或 DER 格式编码,如果没有解码器,其内容便晦涩难懂。证书解码器会解析这种二进制结构,并以可读的方式显示各个字段,例如主体、颁发者、有效期以及公钥详情。
无论你是在排查证书链错误、在续期前核对到期日期,还是在审查是哪个证书颁发机构签发了证书,解码器都能让你即刻看清浏览器与服务器在幕后协商的数据。
如何解码 SSL/TLS 证书
CheckTown 的证书解码器可接受 PEM 编码的证书,并以结构化视图提取每一个相关字段。
- 将 PEM 证书文本(包括 BEGIN 和 END 标记)粘贴到输入框中
- 解码器会即时解析 ASN.1 结构,并显示主体、颁发者、序列号和有效期
- 查看公钥算法、密钥长度和签名算法,以核实加密强度
- 检查主体备用名称(SAN),确认证书覆盖了哪些域名
免费试用 —— 无需注册
解码证书 →常见的证书检查任务
在日常的 DevOps 和安全工作流程中,证书解码是必不可少的一环。
- 核实续期后的证书是否覆盖了所有预期域名,尤其是通配符证书和多 SAN 证书
- 检查证书链,确保中间证书配置正确且受信任
- 确认密钥长度和签名算法满足合规要求(例如 RSA 2048 位以上或 ECDSA P-256)
常见问题
PEM 与 DER 证书格式有什么区别?
PEM 是一种以 Base64 编码并包裹在 BEGIN/END 头之间的格式,适合通过电子邮件或配置文件等基于文本的方式传输。DER 则是原始的二进制编码。两者携带相同的 X.509 数据,但 PEM 在网络上更为常见,因为它便于人工复制,且能在大多数服务器配置中使用。
我能解码已经过期的证书吗?
可以。无论有效期如何,解码器都会解析证书结构。它会显示 Not Before(生效时间)和 Not After(失效时间)字段,让你确认证书在何时有效。这对于审查历史证书或调查过往事件非常有用。
什么是主体备用名称,它们为何重要?
主体备用名称(SAN)列出了证书获授权保护的所有主机名。现代浏览器要求域名出现在 SAN 字段中,而不仅仅是通用名称(Common Name)。即便通用名称匹配,缺失 SAN 也会引发浏览器警告,因此 SAN 核验是证书检查中至关重要的一环。