PEM证书详细解码器 - 在线查看X.509字段

PEM 证书解码器

在线解析 X.509 证书，查看所有字段详情

上传证书

拖放证书文件到此处，或点击下方文本框粘贴 PEM 内容

支持 .pem / .crt / .cer / .der 格式

字符数: 0

常见问题与知识点

PEM（Privacy Enhanced Mail）是一种 Base64 编码的证书格式，使用 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 作为边界标记。它是 X.509 证书最常见的表示形式，广泛用于 Web 服务器（如 Nginx、Apache）、SSL/TLS 配置和电子邮件加密（S/MIME）。PEM 文件本质上是 DER 二进制证书的 Base64 编码版本。

X.509 v3 证书主要包含：版本号（v1/v2/v3）、序列号（CA 分配的唯一标识）、签名算法（如 SHA256-RSA）、颁发者 DN（证书颁发机构的可分辨名称）、有效期（Not Before 和 Not After）、主题 DN（证书持有者的名称）、公钥信息（算法和公钥数据）、扩展字段（v3 专有，如 SAN、密钥用途等）以及 数字签名。

SAN（Subject Alternative Name）是 X.509 v3 证书的重要扩展字段，允许证书绑定多个域名、IP 地址或电子邮件地址。现代浏览器优先验证 SAN 中的域名，而非主题 CN 字段。一个证书可以同时覆盖 example.com、*.example.com 和 api.example.com 等多个名称。

证书的有效性由 Not Before（生效时间）和 Not After（过期时间）两个字段决定。如果当前时间在 Not Before 之前，证书尚未生效；在 Not After 之后，证书已过期。本工具会自动检测并显示证书状态，同时提供有效期进度条。建议在证书过期前 30 天进行续期。

证书指纹（如 SHA-256 指纹）是证书内容的哈希值，用于唯一标识证书。在证书钉扎（Certificate Pinning）、代码签名验证和手动证书比对等场景中非常有用。本工具同时计算 SHA-1 和 SHA-256 指纹，SHA-256 是当前推荐使用的指纹算法。

最新

SSL证书解析器 - 查看证书请求文件内容

上传或粘贴证书签名请求(CSR)或公开证书内容，提取CN, SAN, 有效期等。

安全工具 SSL 解析证书

最新

公钥指纹查看器 - SSH Key可视化

粘贴SSH公钥，生成对应的OpenSSH randomart视觉指纹图和指纹字符串。

安全工具 SSH 公钥指纹

最新

CSRF Token 验证模拟器 - 理解防护流程

模拟服务端生成与校验CSRF令牌的完整过程，展示隐藏在表单与Session中的同步模式。

安全 CSRF Token 安全模拟

简单验证码生成器 - Canvas随机字符图片

生成简单数字或字母验证码图片，带干扰线和噪点，适合前端原型测试，不依赖服务端。

安全工具 Canvas 生成验证码

随机密码生成器 - 强密码在线生成工具

在线随机密码生成工具，可自定义密码长度、字符类型（大小写、数字、符号），生成高强度的随机密码。

安全工具安全密码生成器

最新

CSRF 令牌生成与验证模拟器 - 跨站请求伪造防护

同步器令牌模式演示：生成令牌嵌入表单，提交时验证，理解CSRF防护核心流程。

安全工具 CSRF 令牌安全防护

JSON Web Key 生成器 - 在线创建JWK公私钥

生成RSA/EC对称密钥的JWK表示，支持复制导出，用于OAuth2/JWT的密钥配置。

安全 JWK JWT 密钥生成

最新

CSRF防护概念演示 - Token验证流程

模拟跨站请求伪造攻击以及如何通过CSRF Token进行防护的流程演示。

安全工具 CSRF 安全演示

最新

密码合规策略检查器 - 自定义规则

设置复杂度规则（长度、字符类型、字典排除），测试密码是否满足自定义安全策略。

安全工具合规密码策略检查

最新

角标Favicon生成器 - 带红点或数字的图标

上传图标并添加未读数的角标红点或数字，生成带提醒效果的网站Favicon。

前端设计 Favicon 生成角标

最新

SSL证书详情查看器 - 输入域名获取证书链

通过公共API获取指定域名的证书信息，展示颁发者、有效期及SAN。

安全工具 SSL 域名证书链

内容安全策略生成器 - CSP HTTP头在线定制

图形化配置Content-Security-Policy指令，生成安全策略头，防御XSS和代码注入。

安全工具 CSP 安全生成器

OAuth流程模拟器 - 授权码/PKCE演示

逐步演示OAuth 2.0授权码流程或PKCE流程，展示参数跳转和Token交换。

开发工具 OAuth 流程演示

带角标Favicon生成 - 数字小红点提醒

上传基础图标，添加数字或红点角标，生成带提醒效果的动态Favicon SVG。

前端设计 Favicon 提醒角标

PBKDF2密钥派生 - 密码转稳固密钥在线

通过PBKDF2算法将弱密码转为加密级密钥，可设定盐和迭代次数，用于密钥管理演示。

加密 PBKDF2 密钥派生

SSL证书信息查看 - 获取网站证书详情

输入域名，通过TLS连接获取其SSL证书的颁发者、有效期、主题等信息。

安全工具 HTTPS SSL 证书

Base58编码解码工具 - 无模糊字符的编码格式

在线Base58编码与解码，剔除易混淆字符（0、O、l、I），常用于比特币地址和短链接。

开发工具 Base58 编码解码

最新

强密码生成器加强版 - 可发音/易记/短语组合

生成由随机单词组成的口令短语，或自定义字符集强密码，实时显示强度。

安全工具安全密码易记生成

最新

HTTP公钥固定（HPKP）模拟演示 - 证书管理

输入域名和证书公钥哈希，模拟HPKP策略的配置与验证过程，理解其工作原理。

安全 HPKP 公钥固定安全证书

最新

ConfigMap 生成器 - 从键值对快速生成 Kubernetes 资源

输入键值对，自动生成 Kubernetes ConfigMap YAML，支持文字和多行数据。

DevOps ConfigMap Kubernetes 生成器配置

最新

JSON Merge Patch/JSON Patch 生成器 - 根据差异创建补丁

提供原始与修改后的JSON，自动生成符合RFC6902的JSON Patch或RFC7396 Merge Patch。

JSON JSON JSON Patch 差异补丁

密码熵计算器 - 评估保密性信息位

根据字符集大小和长度计算密码的熵值（比特），给出破解时间估算。

安全工具安全密码熵

安全问题生成器 - 随机个性化问题

从内置题库中随机组合个性化安全问题，用于账户恢复或身份验证设置。

安全工具安全问题生成验证

时区徽章生成 - 个人/团队工作时间表

选择所在时区和典型工作时间，生成显示可用时段的徽章图片。

效率工具徽章时区远程

页面密码锁 - 输入密码才显示内容

为嵌入的机密内容设置前端密码，只有输入正确密码才显示（需结合JS，不绝对安全）。

安全工具保护密码页面

最新

逻辑门沙盒 - 与/或/非拖拽连线模拟

在画布上放置并连接与、或、非门，切换输入观察输出。

教育工具布尔模拟连线逻辑门

最新

WebAuthn模拟器 - 创建与验证凭据

使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。

安全工具 WebAuthn 安全演示

Diceware口令生成器 - 掷骰子选词

虚拟掷5次骰子，根据官方Diceware词表生成强随机且易记忆的通行短语。

安全工具 Diceware 安全密码

最新

一次性密码本生成器 - 产生随机密钥流

生成与明文等长的真随机密钥，并演示异或加密解密的一次性密码本原理。

加密解密一次性密码本加密安全

图片文字识别轻量版 - Tesseract.js

上传图片，利用Tesseract.js离线识别其中的英文或简单文字并复制。

图像工具 OCR 图片文字识别