解码 PEM 编码的 X.509 证书,本地查看所有详细信息。
解码 TLS 证书以检查颁发者、主题、SAN、有效性窗口和链详细信息,以进行 HTTPS 故障排除和安全审查工作流程。
它将证书内容解析为比原始 PEM 块更容易审核的结构化字段。
它帮助团队在事件发生之前验证过期、颁发者信任和主机名覆盖范围。
它加速了因链或命名不匹配导致的握手失败的调试。
PEM 证书
-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----
链样本
叶证书 + 中间证书包
主机名目标
api.example.com
解析摘要
Subject CN=api.example.com, Issuer=R3, NotAfter=2026-11-10
SAN 列表
api.example.com, *.example.com
风险说明
证书将于 21 天后过期;在维护窗口之前安排轮换。
SAN 中不存在主机名
颁发包含所有必需主机名的证书。
缺少中间证书
从服务器配置提供完整链。
时钟偏差导致误报的到期警报
验证客户端和服务器节点上的系统时间。
部署到端点的证书错误
检查每个域的 SNI 路由和部署映射。
证书解码器 应作为交付流程中的快速校验步骤,在提交、发布和交接前都建议执行一次。
CN 足以进行主机名验证吗?
现代客户端依赖 SAN 条目;仅 CN 是不够的。
为什么链顺序很重要?
顺序错误或缺少中间体可能会破坏信任验证。
证书轮换应该多久进行?
许多团队在到期前至少 2-4 周轮换。
通配符证书可以覆盖所有子域吗?
它们覆盖一级,而不是嵌套的多级子域。
