این ابزار درست کار نمیکند؟
دربارهٔ ابزار «خواندن گواهی SSL (PEM) آنلاین»
این ابزار گواهیهای X.509 کدگذاری شده PEM را رمزگشایی میکند و محتویات ساختاریافته را نمایش میدهد: subject، صادرکننده، تاریخهای اعتبار، الگوریتم امضا، کلید عمومی، نامهای جایگزین subject، افزونهها، و شماره سریال.
PEM رایجترین فرمت برای توزیع گواهیها است — گواهیهای TLS، گواهیهای S/MIME، گواهیهای امضای کد، گواهیهای CA داخلی. بازرسی بصری یکی هنگام عیبیابی خطاهای TLS، تأیید اینکه گواهی صحیح را از یک CA دریافت کردهاید، یا حسابرسی آنچه یک شخص ثالث نصب کرده است، کمک میکند.
تمام رمزگشایی در مرورگر شما محلی اتفاق میافتد؛ گواهی شما آپلود یا ذخیره نمیشود. خروجی صرفاً اطلاعاتی است — برای نصب یا اعتماد به یک گواهی، از ابزارهای مدیریت گواهی سیستمعامل یا مرورگر خود استفاده کنید.
چطور از این ابزار استفاده کنم؟
چطور خلاصهای از یک blob گواهی PEM بسازم؟
PEM را بچسبانید
کل بلاک `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` (یا bundle با چند بلاک) را در فیلد «PEM» قرار دهید. whitespace ابتدا/انتها مهم نیست؛ ابزار بلاکها را بر اساس رخداد header میشمارد.
«اجرا» را بزنید
خروجی `certificateCount` (چند بلاک CERTIFICATE پیدا شد) و `firstByteLengthBase64` (طول body base64 اولین بلاک — یک proxy تقریبی برای بایتهای DER داخل) را برمیگرداند.
آنچه DECODE نمیکند
این یک fingerprint check است، نه parser کامل ASN.1. subject، issuer، SAN، تاریخهای اعتبار، الگوریتم کلید یا fingerprint را استخراج نمیکند. برای آن، locally `openssl x509 -in cert.pem -text -noout` را اجرا کنید.
bundle در برابر single
certificateCount برابر ۲-۳ برای fullchain (leaf + intermediates) عادی است. شمار ۱ فقط leaf است — ممکن است نیاز داشته باشید intermediate را bundle کنید برای کلاینتهایی که AIA را خودشان fetch نمیکنند.