这个工具有问题吗?

关于「PEM Certificate Decoder Online」

该工具解码 PEM 编码的 X.509 证书并显示结构化内容:subject、issuer、有效日期、签名算法、公钥、subject 备用名称、扩展和序列号。

PEM 是分发证书最常见的格式——TLS 证书、S/MIME 证书、代码签名证书、内部 CA 证书。在排查 TLS 错误、验证您从 CA 收到正确证书或审计第三方安装内容时,可视化检查很有帮助。

所有解码都在您的浏览器本地进行;您的证书不会上传或存储。输出仅供参考——要安装或信任证书,请使用操作系统或浏览器的证书管理工具。

如何使用这个工具

如何概览一段 PEM 证书数据

  1. 粘贴 PEM

    把整段 `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----`(或包含多块的 bundle)放入「PEM」字段。前后空白无所谓;工具按头部出现次数计块数。

  2. 点击运行

    结果返回 `certificateCount`(找到多少个 CERTIFICATE 块)与 `firstByteLengthBase64`(第一块 base64 主体长度——对内部 DER 字节大小的粗略估计)。

  3. 它不会解码什么

    这是指纹式概览,而非完整 ASN.1 解析。它不会提取 subject、issuer、SAN、有效期、密钥算法或指纹。需要这些请本地执行 `openssl x509 -in cert.pem -text -noout`。

  4. bundle 与单证

    fullchain(叶子 + 中间证书)通常 certificateCount = 2–3。值为 1 表示只有叶子——对于不会自取 AIA 的客户端,可能需要把中间证书一并打包。