هل هناك مشكلة في هذه الأداة؟

عن «PEM Certificate Decoder Online»

يفك هذا الأداة شهادات X.509 المشفرة بـ PEM ويعرض المحتويات المنظمة: subject، المُصدر، تواريخ الصلاحية، خوارزمية التوقيع، المفتاح العام، أسماء subject البديلة، الامتدادات، والرقم التسلسلي.

PEM هو التنسيق الأكثر شيوعًا لتوزيع الشهادات — شهادات TLS، شهادات S/MIME، شهادات توقيع الكود، شهادات CA الداخلية. يساعد الفحص البصري لواحدة عند تصحيح أخطاء TLS، أو التحقق من أنك تلقيت الشهادة الصحيحة من CA، أو تدقيق ما قام طرف ثالث بتثبيته.

يحدث كل فك التشفير محليًا في متصفحك؛ لا يتم تحميل شهادتك أو تخزينها. الإخراج للأغراض المعلوماتية البحتة — لتثبيت أو الوثوق بشهادة، استخدم أدوات إدارة الشهادات الخاصة بنظام التشغيل أو المتصفح.

كيف تستخدم هذه الأداة

كيف ألخّص كتلة شهادة PEM؟

  1. ألصق PEM

    ضع كامل بلوك `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` (أو حزمة بعدة بلوكات) في حقل «PEM». المسافات في البداية/النهاية لا تضر؛ تَعدّ الأداة البلوكات بحسب ظهور الترويسة.

  2. اضغط «تشغيل»

    تعيد النتيجة `certificateCount` (عدد بلوكات CERTIFICATE الموجودة) و `firstByteLengthBase64` (طول body المُرمَّز base64 لأول بلوك — تقدير تقريبي لحجم بايتات DER داخله).

  3. ما لا يُفكّكه

    هذا فحص بصمة لا مُحلِّل ASN.1 كامل. لا يستخرج subject ولا issuer ولا SAN ولا تواريخ الصلاحية ولا خوارزمية المفتاح ولا البصمة. لذلك شغّل محليًا `openssl x509 -in cert.pem -text -noout`.

  4. حزمة مقابل واحد

    certificateCount = 2-3 طبيعي لـ fullchain (الـ leaf + الوسطاء). إن كان = 1 فهو leaf فقط — قد تحتاج إلى حزم الوسطاء للعملاء الذين لا يجلبون AIA بأنفسهم.