Skip to main content
CheckTown
开发工具

证书解码器:如何查看 SSL/TLS 证书

发布于 阅读约 5 分钟
本文目录

什么是证书解码器

SSL/TLS 证书是加密网络通信的基石。每一次 HTTPS 连接都依赖证书来证明服务器的身份并建立安全通道。但证书采用 PEM 或 DER 格式编码,如果没有解码器,其内容便晦涩难懂。证书解码器会解析这种二进制结构,并以可读的方式显示各个字段,例如主体、颁发者、有效期以及公钥详情。

无论你是在排查证书链错误、在续期前核对到期日期,还是在审查是哪个证书颁发机构签发了证书,解码器都能让你即刻看清浏览器与服务器在幕后协商的数据。

如何解码 SSL/TLS 证书

CheckTown 的证书解码器可接受 PEM 编码的证书,并以结构化视图提取每一个相关字段。

  • 将 PEM 证书文本(包括 BEGIN 和 END 标记)粘贴到输入框中
  • 解码器会即时解析 ASN.1 结构,并显示主体、颁发者、序列号和有效期
  • 查看公钥算法、密钥长度和签名算法,以核实加密强度
  • 检查主体备用名称(SAN),确认证书覆盖了哪些域名

免费试用 —— 无需注册

解码证书 →

常见的证书检查任务

在日常的 DevOps 和安全工作流程中,证书解码是必不可少的一环。

  • 核实续期后的证书是否覆盖了所有预期域名,尤其是通配符证书和多 SAN 证书
  • 检查证书链,确保中间证书配置正确且受信任
  • 确认密钥长度和签名算法满足合规要求(例如 RSA 2048 位以上或 ECDSA P-256)

常见问题

PEM 与 DER 证书格式有什么区别?

PEM 是一种以 Base64 编码并包裹在 BEGIN/END 头之间的格式,适合通过电子邮件或配置文件等基于文本的方式传输。DER 则是原始的二进制编码。两者携带相同的 X.509 数据,但 PEM 在网络上更为常见,因为它便于人工复制,且能在大多数服务器配置中使用。

我能解码已经过期的证书吗?

可以。无论有效期如何,解码器都会解析证书结构。它会显示 Not Before(生效时间)和 Not After(失效时间)字段,让你确认证书在何时有效。这对于审查历史证书或调查过往事件非常有用。

什么是主体备用名称,它们为何重要?

主体备用名称(SAN)列出了证书获授权保护的所有主机名。现代浏览器要求域名出现在 SAN 字段中,而不仅仅是通用名称(Common Name)。即便通用名称匹配,缺失 SAN 也会引发浏览器警告,因此 SAN 核验是证书检查中至关重要的一环。

相关工具