SSL/TLS-Zertifikate Dekodieren

Name: SSL/TLS-Zertifikate Dekodieren
Author: Kitmul

Analysieren und inspizieren Sie PEM-kodierte X.509-Zertifikate. Zeigen Sie Subjekt, Aussteller, Gueltigkeit, Seriennummer, Signaturalgorithmus und Details des öffentlichen Schluessels an.

Dekodieren Sie PEM-kodierte SSL/TLS X.509-Zertifikate und zeigen Sie alle Felder an, einschließlich Subjekt, Aussteller, Seriennummer, Gueltigkeitszeitraum mit Ablaufstatus, Signaturalgorithmus und Informationen zum öffentlichen Schlüssel. Verwendet einen integrierten ASN.1 DER-Parser; alles laeuft lokal in Ihrem Browser ohne externe Abhaengigkeiten.

PEM-Zertifikat

Deine Daten bleiben in deinem Browser

War dieses Tool hilfreich?

Dieses Tool bewerten

Anleitung

So Dekodieren Sie ein SSL/TLS-Zertifikat

PEM-Zertifikat Einfuegen

Kopieren Sie das vollständige PEM-kodierte Zertifikat einschließlich der Zeilen BEGIN CERTIFICATE und END CERTIFICATE und fügen Sie es in das Textfeld ein.

Auf Dekodieren Klicken

Drücken Sie die Schaltflaeche Zertifikat Dekodieren, um die DER-kodierte ASN.1-Struktur zu analysieren und alle Zertifikatsfelder zu extrahieren.

Ergebnisse Überprüfen

Untersuchen Sie das Subjekt, den Aussteller, die Seriennummer, die Gueltigkeitsdaten mit farbkodiertem Ablaufstatus, den Signaturalgorithmus und die Details des öffentlichen Schluessels.

Guide

Vollständiger Leitfaden zur SSL/TLS-Zertifikatdekodierung

Die X.509-Zertifikatsstruktur Verstehen

X.509-Zertifikate verwenden ASN.1 DER-Kodierung, eingehuellt im base64 PEM-Format. Das Zertifikat enthaelt eine TBSCertificate-Struktur (To Be Signed) mit dem Subjekt, dem Aussteller, dem Gueltigkeitszeitraum und dem öffentlichen Schlüssel, gefolgt vom Signaturalgorithmus-Identifier und der digitalen Signatur. Die TBSCertificate-Felder sind in einer strikten Sequenz gemaess RFC 5280 angeordnet.

Subjekt- und Ausstellerfelder

Das Subjekt identifiziert den Zertifikatsinhaber mittels Distinguished Name-Attributen wie Common Name (CN) für die Domain, Organization (O) für das Unternehmen und Country (C) für die Gerichtsbarkeit. Der Aussteller verwendet dasselbe Format zur Identifikation der Zertifizierungsstelle, die das Zertifikat signiert hat.

Gueltigkeit und Ablaufverwaltung

Jedes Zertifikat hat einen Nicht-Vor und Nicht-Nach Zeitstempel, der sein Gueltigkeitsfenster definiert. Zertifikate sind typischerweise ein Jahr für öffentliches TLS gueltig. Die Überwachung von Ablaufdaten verhindert Dienstunterbrechungen durch abgelaufene Zertifikate. Automatische Erneuerung mit Tools wie certbot eliminiert die manuelle Nachverfolgung.

Signaturalgorithmen und Schluesselstärke

Moderne Zertifikate verwenden SHA-256 oder stärkere Hash-Algorithmen mit RSA (2048+ Bit) oder ECDSA (P-256, P-384) Schluesseln. SHA-1-Signaturen sind veraltet und werden von Browsern abgelehnt. RSA 4096-Bit-Schlüssel bieten höhere Sicherheit auf Kosten größerer Handshakes, während ECDSA P-256 äquivalente Sicherheit mit kleineren Schluesseln bietet.

Sources

Examples

Beispiele zur Zertifikatdekodierung

RSA 2048-Bit Zertifikat

Ein Standard-TLS-Zertifikat, ausgestellt von Let's Encrypt für eine einzelne Domain.

Fügen Sie das PEM-Zertifikat Ihres Servers ein

Dekodieren Sie, um CN=example.com im Subjekt zu sehen

Überprüfen Sie, dass der Signaturalgorithmus sha256WithRSAEncryption mit 2048-Bit-Schlüssel ist

Subjekt: CN=example.com | Aussteller: O=Let's Encrypt | Schlüssel: RSA 2048 Bit | Gueltig

EV-Zertifikat mit Organisationsdetails

Ein Extended-Validation-Zertifikat mit vollständigen Organisationsdetails.

Fügen Sie das EV-Zertifikat PEM ein

Prüfen Sie, dass die Subjektfelder O, L, ST, C zusaetzlich zu CN enthalten

Bestaetigen Sie, dass der Aussteller eine vertrauenswuerdige CA mit korrekter Kette ist

Subjekt: CN=www.example.com, O=Example Inc, L=San Francisco, ST=California, C=US | Aussteller: O=DigiCert

Anwendungsfälle

Anwendungsfaelle des SSL-Zertifikat-Dekoders

Server-Identität Verifizieren

“Fügen Sie das Zertifikat Ihres Webservers ein, um zu bestaetigen, dass der Common Name oder die Subject Alternative Names mit Ihrer Domain übereinstimmen. Dies hilft, fehlkonfigurierte Zertifikate zu erkennen, bevor sie Vertrauenswarnungen im Browser verursachen.”

Zertifikatablauf Prüfen

“Dekodieren Sie ein Zertifikat, um seine Nicht-Vor und Nicht-Nach-Daten mit einem farbkodierten Statusindikator zu sehen. Rot bedeutet abgelaufen, Gelb bedeutet Ablauf innerhalb von 30 Tagen und Gruen bedeutet, dass das Zertifikat noch gueltig ist.”

Zertifikatskette Auditieren

“Inspizieren Sie Zwischen- und Stammzertifikate, um die Ausstellerkette zu verifizieren. Bestaetigen Sie, dass die Ausstellerorganisation, die Stärke des Signaturalgorithmus und die Schluesselgröße Ihren Sicherheitsanforderungen entsprechen.”

Häufig Gestellte Fragen

?Was ist ein PEM-kodiertes Zertifikat?

PEM ist ein base64-kodiertes Format, das in BEGIN CERTIFICATE und END CERTIFICATE Markierungen eingehuellt ist. Es ist das gaengigste Format für SSL/TLS-Zertifikate, die von Webservern, E-Mail-Servern und VPNs verwendet werden.

?Welche Felder kann dieses Tool extrahieren?

Es extrahiert das Subjekt (CN, O, OU, C, ST, L), den Aussteller, die Seriennummer in Hex, Gueltigkeitsdaten mit Ablaufstatus, X.509-Version, Signaturalgorithmus und den Algorithmus des öffentlichen Schluessels mit Schluesselgröße in Bits.

?Unterstützt es DER-kodierte Zertifikate?

Dieses Tool erwartet das PEM-Format. Wenn Sie eine DER-Datei haben, konvertieren Sie sie zuerst mit: openssl x509 -inform DER -in cert.der -out cert.pem. Fügen Sie dann die PEM-Ausgabe in das Tool ein.

?Wie funktioniert der Ablaufstatus?

Das Tool vergleicht das Nicht-Nach-Datum mit der aktuellen Zeit. Wenn abgelaufen, wird Rot angezeigt; wenn innerhalb von 30 Tagen ablaufend, Gelb; und wenn noch gueltig, Gruen.

?Kann ich Zertifikatsketten dekodieren?

Fügen Sie jeweils ein Zertifikat ein. Für eine Kettendatei mit mehreren Zertifikaten teilen Sie sie an den BEGIN/END-Markierungen auf und dekodieren Sie jedes einzeln.

?Welche Signaturalgorithmen werden erkannt?

Gängige Algorithmen einschließlich sha256WithRSAEncryption, sha384WithRSAEncryption, sha512WithRSAEncryption und ECDSA-Varianten mit SHA-256, SHA-384 und SHA-512 werden erkannt und namentlich angezeigt.

?Erkennt es die Schluesselgröße?

Ja. Für RSA-Zertifikate wird der Modulus analysiert, um die Bitlänge zu berechnen. Für EC-Zertifikate wird der Kurvenname identifiziert und der entsprechenden Schluesselgröße zugeordnet.

?Sind meine Daten privat?

Ja. Alles laeuft lokal in Ihrem Browser mit einem integrierten ASN.1 DER-Parser. Keine Zertifikatdaten werden an irgendeinen Server gesendet. Ihre Zertifikate verlassen nie Ihren Rechner.

?Ist dieses Tool kostenlos?

Ja. Völlig kostenlos ohne Einschränkungen, keine Registrierung erforderlich. Dekodieren Sie so viele Zertifikate wie noetig ohne jegliche Einschränkungen.

?Verwendet es externe Bibliotheken?

Nein. Das Tool implementiert einen minimalen ASN.1 DER-Parser von Grund auf ohne externe Abhaengigkeiten. Es dekodiert TLV-Strukturen, OIDs und Zeitformate direkt im Browser.

Hilf uns besser zu werden

Wie gefällt Ihnen dieses Tool?

Jedes Tool bei Kitmul wird auf Basis echter Nutzeranfragen gebaut. Ihre Bewertung und Ihre Vorschläge helfen uns, Bugs zu beheben, fehlende Funktionen hinzuzufügen und die Tools zu bauen, die Sie wirklich brauchen.

Empfohlene Bücher über SSL/TLS und Kryptographie

Erweitern Sie Ihre Fähigkeiten

Sicherheitstools für Zertifikatsverwaltung

YubiKey 5 NFC — Hardware-Sicherheitsschluessel für MFA