X.509証明書デコーダー

X.509証明書デコーダー

証明書ファイルをアップロードまたはドラッグ&ドロップするか、下に証明書テキストを貼り付けてください。

📁 クリックまたは証明書ファイルをドラッグ&ドロップ (.pem, .crt, .cer, .der)

テスト用サンプル証明書チェーン (GitHub)

ウェブサイトから証明書チェーンをダンプ

ウェブサイトの証明書チェーンを取得して分析するには、次のコマンドを使用します:

Linux / macOS

openssl s_client -connect neo01.com:443 -showcerts < /dev/null 2>/dev/null | openssl x509 -text

証明書チェーン全体を保存するには:

openssl s_client -connect neo01.com:443 -showcerts < /dev/null 2>/dev/null > cert_chain.pem

注意:以上のコマンドはサーバーが送信した証明書チェーンを表示しますが、通常ルート証明書は含まれません(システムの信頼ストアにあると仮定されています)。

Windows (PowerShell)

$url = "neo01.com"
$port = 443
$tcpClient = New-Object System.Net.Sockets.TcpClient($url, $port)
$sslStream = New-Object System.Net.Security.SslStream($tcpClient.GetStream(), $false)
$sslStream.AuthenticateAsClient($url)
$cert = $sslStream.RemoteCertificate
$certChain = New-Object System.Security.Cryptography.X509Certificates.X509Chain
$certChain.Build([System.Security.Cryptography.X509Certificates.X509Certificate2]$cert)
foreach ($element in $certChain.ChainElements) {
    "-----BEGIN CERTIFICATE-----"
    [Convert]::ToBase64String($element.Certificate.RawData, [System.Base64FormattingOptions]::InsertLineBreaks)
    "-----END CERTIFICATE-----"
}
$sslStream.Close()
$tcpClient.Close()

Windows (OpenSSL)

WindowsにOpenSSLがインストールされている場合(証明書と接続情報を出力):

cmd /c "openssl s_client -connect neo01.com:443 -showcerts < NUL"

注意:以上のコマンドはサーバーが送信した証明書チェーンを表示しますが、通常ルート証明書は含まれません(システムの信頼ストアにあると仮定されています)。

シェア