Dekodieren Sie das X.509-Zertifikat PEM – Ablaufdatum und Fingerabdruck

Dekodieren Sie PEM- oder DER X.509-Zertifikate: Betreff, Aussteller, SANs, Ablauf, Fingerabdrücke. Multi-PEM unterstützt. Kein Trust Store oder TLS-Verifizierer.

Laden…
X.509-Zertifikatdecoder
Fügen Sie ein oder mehrere PEM-Zertifikate ein, um Betreff, SANs, Ablauf und Fingerabdruck zu lesen. Private keys are not displayed.

Hinweise des Entwicklers

• Reihenfolge: nur privater Schlüssel → Fehler; CERT-Blöcke → dekodiert; andernfalls versuchen Sie es mit DER/base64. • CERT + PRIVATER SCHLÜSSEL → Zertifikate dekodiert + Warnung (Schlüssel ignoriert). • Fingerabdruck = Zusammenfassung des vollständigen Zertifikats DER. • Keine Ketten-/Trust-Root-Validierung. • 512-KB-Grenze.

Optionen

Fingerabdruck
SHA-256 (Standard) oder SHA-1 – Digest des vollständigen Zertifikats DER.
Ablaufwarnungstage
Schwellenwert (7, 30 oder 90 Tage) für die Markierung „Läuft bald ab“.

Wenn Teams diese Route wählen

• Überprüfen Sie vor der Bereitstellung den Ablauf von Blatt PEM. • Vergleichen Sie SHA-256 Fingerabdrücke mit einem Ticket. • SANs aus einem Staging-Zertifikat lesen.

Ausgearbeitete Beispiele

Blatt PEM → JSON Zusammenfassung

Vor

-----BEGIN-ZERTIFIKAT----- MIIB...Demo-Beispiel-kein-echtes-Zertifikat... -----ENDE ZERTIFIKAT-----

Nachher (Zusammenfassung)

{ "subject": "CN=sample.fastminify.test", "fingerprintAlg": "sha256", "isExpired": false }

Nur privater Schlüssel → Fehler

Vor

-----BEGIN PRIVATER SCHLÜSSEL----- … -----ENDE PRIVATER SCHLÜSSEL-----

Nachher (Zusammenfassung)

Fehler: private_key_not_supported

Verwandte Sekurity-Tools

Überprüfen Sie JWKS über inspect-jwks. Hub: security tools.

Häufig gestellte Fragen zum Dekodieren von Zertifikaten

Lokal PEM / X.509

Validiert dieses Tool die TLS-Kette/Vertrauenswurzeln?

Nein. Dieses Tool dekodiert Felder. Es validiert die Kette nicht anhand von Vertrauenswurzeln und beweist nicht die Vertrauenswürdigkeit von TLS.

Wann sollte ich jwt-decode verwenden?

Die jwt-Dekodierung gilt für JWT-Token. Für PEM-Zertifikate verwenden Sie dieses Tool; für JWK/JWKS verwenden Sie inspect-jwks.

Was ist mit privaten Schlüsseln?

Ein privater Schlüssel allein wird abgelehnt. In Kombination mit CERT-Blöcken werden Zertifikate dekodiert und der Schlüssel wird ignoriert (nie angezeigt).

Größenbeschränkung?

512 KB pro Paste.

Weitere Sicherheitstools in diesem Cluster

JWKS prüfenZertifikat entschlüsselnGeheimnisse scannen

Suchen Sie nach Konvertern, Encodern, Formatierern und Minifiern an einem Ort? Hub für Entwicklertools Öffnen Sie den kuratierten Entwicklertools-Katalog.