X.509 证书解码器

X.509 证书解码器

上传或拖放证书文件,或在下方粘贴证书文本。

📁 点击此处或拖放证书文件 (.pem, .crt, .cer, .der)

测试用示例证书链 (GitHub)

从网站导出证书链

要检索和分析网站的证书链,请使用以下命令:

Linux / macOS

openssl s_client -connect neo01.com:443 -showcerts < /dev/null 2>/dev/null | openssl x509 -text

保存完整的证书链:

openssl s_client -connect neo01.com:443 -showcerts < /dev/null 2>/dev/null > cert_chain.pem

注意:以上命令显示服务器发送的证书链,通常不包括根证书(它被假定在您系统的信任存储中)。

Windows (PowerShell)

$url = "neo01.com"
$port = 443
$tcpClient = New-Object System.Net.Sockets.TcpClient($url, $port)
$sslStream = New-Object System.Net.Security.SslStream($tcpClient.GetStream(), $false)
$sslStream.AuthenticateAsClient($url)
$cert = $sslStream.RemoteCertificate
$certChain = New-Object System.Security.Cryptography.X509Certificates.X509Chain
$certChain.Build([System.Security.Cryptography.X509Certificates.X509Certificate2]$cert)
foreach ($element in $certChain.ChainElements) {
    "-----BEGIN CERTIFICATE-----"
    [Convert]::ToBase64String($element.Certificate.RawData, [System.Base64FormattingOptions]::InsertLineBreaks)
    "-----END CERTIFICATE-----"
}
$sslStream.Close()
$tcpClient.Close()

Windows (OpenSSL)

如果您在 Windows 上安装了 OpenSSL(输出证书和连接信息):

cmd /c "openssl s_client -connect neo01.com:443 -showcerts < NUL"

注意:以上命令显示服务器发送的证书链,通常不包括根证书(它被假定在您系统的信任存储中)。

分享到