🔒 SSL/TLS 憑證解析器
線上解析 X.509 憑證,查看憑證詳細資訊、有效期限和安全性檢查
X.509 憑證解析
支援標準 X.509 憑證格式,解析主體、發行者、公鑰等完整資訊。
有效期限檢查
自動檢查憑證有效期限,顯示剩餘天數和狀態警示。
SAN 域名列表
顯示 Subject Alternative Name,查看憑證涵蓋的所有域名。
📖 使用教學
🚀 如何取得網站憑證
方法 1:使用瀏覽器(最簡單)
- 訪問目標網站(如 https://google.com)
- 點擊網址列的 🔒 鎖頭圖示
- 選擇「憑證」或「查看憑證」
- 複製 PEM 格式的憑證內容
方法 2:使用 OpenSSL 命令
openssl s_client -connect google.com:443 -showcerts < /dev/null 2>/dev/null | openssl x509 -outform PEM
此命令會輸出網站的憑證 PEM 格式。
方法 3:從檔案載入
- 如果您有 .crt、.cer、.pem 檔案
- 用文字編輯器開啟
- 複製
-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----之間的所有內容
🔍 憑證資訊說明
主要欄位解釋
- Common Name (CN):憑證主要域名
- Subject Alternative Name (SAN):憑證涵蓋的所有域名
- Issuer(發行者):簽發憑證的憑證授權機構(CA)
- Valid From / To:憑證有效期限
- Public Key:公開金鑰資訊
- Signature Algorithm:簽章演算法(如 SHA256-RSA)
💡 使用場景
- 🔍 檢查憑證有效期:避免憑證過期導致網站無法存取
- 🌐 驗證域名涵蓋範圍:確認憑證是否涵蓋所有需要的域名
- 🔐 查看發行者資訊:確認憑證由可信的 CA 簽發
- 📊 安全稽核:檢查憑證配置是否符合安全標準
- 🛠️ 故障排除:診斷 SSL/TLS 連線問題
❓ 常見問題
Q1: 什麼是 X.509 憑證?
X.509 是一種廣泛使用的數位憑證標準,用於 SSL/TLS 加密連線。它包含網站身份資訊、公鑰、有效期限和憑證授權機構的數位簽章。
Q2: PEM 格式是什麼?
PEM(Privacy Enhanced Mail)是一種憑證編碼格式,以 Base64 編碼,包含在
-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 之間。這是最常見的憑證格式。
Q3: 憑證鏈是什麼?
憑證鏈是由多個憑證組成的信任鏈,從網站憑證到中繼憑證,最後到根憑證。完整的憑證鏈確保客戶端能驗證網站憑證的真實性。本工具目前解析單一憑證,完整鏈驗證需要提供所有憑證。
Q4: 如何知道憑證快要過期?
工具會自動檢查憑證有效期限,並顯示狀態:✅ 有效(綠色)、⚠️ 即將過期(黃色,剩餘少於 30 天)、❌ 已過期(紅色)。建議在過期前至少 30 天更新憑證。
Q5: SAN(Subject Alternative Name)有什麼用?
SAN 允許單一憑證涵蓋多個域名。例如,一個憑證可以同時保護 example.com、www.example.com 和 api.example.com。這比為每個域名申請獨立憑證更經濟且易於管理。
Q6: 這個工具安全嗎?
完全安全。所有解析都在您的瀏覽器本地執行,憑證內容不會上傳到任何伺服器。您的憑證資料完全私密,不會被儲存或傳輸。