このツールに問題がありますか?

「PEM Certificate Decoder Online」について

このツールは PEM エンコードの X.509 証明書をデコードし、構造化された内容(subject、issuer、有効期間、署名アルゴリズム、公開鍵、SAN、拡張、シリアル番号)を表示します。

PEM は証明書配布の最も一般的な形式(TLS、S/MIME、コード署名、内部 CA)。TLS エラーのデバッグ、CA から届いた証明書の確認、サードパーティが入れた証明書の監査などで、視覚的な確認が役立ちます。

デコードはすべてローカルで完結し、証明書はアップロードや保存されません。出力は情報提供のみ:インストールや信頼設定は OS/ブラウザの証明書マネージャで行ってください。

このツールの使い方

PEM 証明書ブロックを要約する手順

  1. PEM を貼り付け

    `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` のブロック(複数まとめたバンドルでも可)を「PEM」欄に。前後の空白は問題なし — ヘッダ出現回数でブロック数を数えます。

  2. 「実行」

    結果は `certificateCount`(見つかった CERTIFICATE ブロック数)と `firstByteLengthBase64`(最初のブロックの base64 本体長 — 中の DER バイト数の粗い目安)。

  3. デコードしないもの

    これは指紋的なチェックで、完全な ASN.1 パーサではありません。subject/issuer/SAN/有効期間/鍵アルゴリズム/フィンガープリントは取り出しません。それらが要るならローカルで `openssl x509 -in cert.pem -text -noout` を実行。

  4. バンドル vs 単体

    fullchain(リーフ + 中間)では certificateCount が 2〜3 が普通。1 ならリーフのみ — AIA を自前で取得しないクライアント向けには中間を同梱する必要があります。