این ابزار درست کار نمی‌کند؟

دربارهٔ ابزار «خواندن گواهی SSL (PEM) آنلاین»

این ابزار گواهی‌های X.509 کدگذاری شده PEM را رمزگشایی می‌کند و محتویات ساختاریافته را نمایش می‌دهد: subject، صادرکننده، تاریخ‌های اعتبار، الگوریتم امضا، کلید عمومی، نام‌های جایگزین subject، افزونه‌ها، و شماره سریال.

PEM رایج‌ترین فرمت برای توزیع گواهی‌ها است — گواهی‌های TLS، گواهی‌های S/MIME، گواهی‌های امضای کد، گواهی‌های CA داخلی. بازرسی بصری یکی هنگام عیب‌یابی خطاهای TLS، تأیید اینکه گواهی صحیح را از یک CA دریافت کرده‌اید، یا حسابرسی آنچه یک شخص ثالث نصب کرده است، کمک می‌کند.

تمام رمزگشایی در مرورگر شما محلی اتفاق می‌افتد؛ گواهی شما آپلود یا ذخیره نمی‌شود. خروجی صرفاً اطلاعاتی است — برای نصب یا اعتماد به یک گواهی، از ابزارهای مدیریت گواهی سیستم‌عامل یا مرورگر خود استفاده کنید.

چطور از این ابزار استفاده کنم؟

چطور خلاصه‌ای از یک blob گواهی PEM بسازم؟

  1. PEM را بچسبانید

    کل بلاک `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` (یا bundle با چند بلاک) را در فیلد «PEM» قرار دهید. whitespace ابتدا/انتها مهم نیست؛ ابزار بلاک‌ها را بر اساس رخداد header می‌شمارد.

  2. «اجرا» را بزنید

    خروجی `certificateCount` (چند بلاک CERTIFICATE پیدا شد) و `firstByteLengthBase64` (طول body base64 اولین بلاک — یک proxy تقریبی برای بایت‌های DER داخل) را برمی‌گرداند.

  3. آنچه DECODE نمی‌کند

    این یک fingerprint check است، نه parser کامل ASN.1. subject، issuer، SAN، تاریخ‌های اعتبار، الگوریتم کلید یا fingerprint را استخراج نمی‌کند. برای آن، locally `openssl x509 -in cert.pem -text -noout` را اجرا کنید.

  4. bundle در برابر single

    certificateCount برابر ۲-۳ برای fullchain (leaf + intermediates) عادی است. شمار ۱ فقط leaf است — ممکن است نیاز داشته باشید intermediate را bundle کنید برای کلاینت‌هایی که AIA را خودشان fetch نمی‌کنند.