SSL证书解析器 - 查看证书请求文件内容

已复制到剪贴板

SSL证书请求解析器

粘贴CSR（证书签名请求）内容，快速查看证书请求的详细信息

输入CSR内容

拖放CSR文件到此处

或点击下方文本框粘贴 PEM 格式内容

支持格式

PEM格式的CSR文件（以 -----BEGIN CERTIFICATE REQUEST----- 或 -----BEGIN NEW CERTIFICATE REQUEST----- 开头），支持文件上传或直接粘贴。

在左侧输入CSR内容并点击解析，
结果将显示在此处

常见问题与知识点

CSR（Certificate Signing Request）是申请SSL/TLS证书时向CA（证书颁发机构）提交的请求文件。它包含申请者的公钥和身份信息（如域名、组织名称等），并使用申请者的私钥进行签名，以证明申请者确实拥有对应的私钥。CA验证CSR后，使用其中的公钥签发数字证书。

主题信息（Subject）：通用名称（CN，通常是域名）、组织（O）、组织单位（OU）、城市（L）、省份（ST）、国家（C）等。
公钥：申请者的公钥（RSA、ECC等），用于后续证书中的密钥对。
签名算法：用于对CSR进行签名的算法（如SHA-256 with RSA）。
扩展属性：如SAN（主题备用名称）、密钥用途等，用于申请多域名证书或限定证书用途。

PEM（Privacy Enhanced Mail）是一种Base64编码的证书/密钥文件格式，以 -----BEGIN ...----- 开头，以 -----END ...----- 结尾。CSR的PEM格式头为 -----BEGIN CERTIFICATE REQUEST-----。它是SSL/TLS领域最常用的文件格式之一，兼容性极好，几乎所有CA都接受PEM格式的CSR。

CSR是请求文件，包含待签名的公钥和身份信息，由申请者生成并提交给CA。SSL证书是已签名的凭证，由CA使用其私钥对CSR中的信息进行签名后颁发。CSR本身不提供任何信任，而CA签发的证书被浏览器和操作系统信任。

SAN（Subject Alternative Name）是X.509证书扩展，允许在一个证书中指定多个域名、IP地址或邮箱。现代浏览器优先检查SAN中的域名，如果访问的域名不在SAN列表中，即使匹配CN也会报错。申请多域名证书时，必须在CSR的SAN扩展中列出所有需要的域名。

使用以下OpenSSL命令可以查看CSR的详细信息：
openssl req -in yourdomain.csr -noout -text
也可以使用本在线工具，无需安装任何软件，直接在浏览器中解析CSR内容。

RSA（2048位及以上）：兼容性最好，几乎所有系统都支持，推荐2048位或4096位。
ECC（P-256/P-384）：提供同等安全强度下更小的密钥体积和更快的运算速度，移动端友好。P-256安全强度约等于RSA 3072位。现代系统广泛支持ECC证书。对于新项目，ECC是更优选择。

不推荐。SHA-1已被证明存在碰撞攻击风险，主流浏览器和CA已在2017年后逐步淘汰SHA-1签名的证书。现代CSR应使用SHA-256或更强的签名算法（如SHA-384、SHA-512）。如果CSR使用了SHA-1，建议重新生成。

SSL证书信息查看 - 获取网站证书详情

输入域名，通过TLS连接获取其SSL证书的颁发者、有效期、主题等信息。

最新

SSL证书详情查看器 - 输入域名获取证书链

通过公共API获取指定域名的证书信息，展示颁发者、有效期及SAN。

安全工具 SSL 域名证书链

最新

公钥指纹查看器 - SSH Key可视化

粘贴SSH公钥，生成对应的OpenSSH randomart视觉指纹图和指纹字符串。

安全工具 SSH 公钥指纹

最新

CSRF Token 验证模拟器 - 理解防护流程

模拟服务端生成与校验CSRF令牌的完整过程，展示隐藏在表单与Session中的同步模式。

安全 CSRF Token 安全模拟

PEM证书详细解码器 - 在线查看X.509字段

粘贴Base64编码的PEM证书，解码并显示颁发者、有效期、公钥算法与指纹等信息。

安全工具 PEM X.509 解码证书

最新

密码合规策略检查器 - 自定义规则

设置复杂度规则（长度、字符类型、字典排除），测试密码是否满足自定义安全策略。

安全工具合规密码策略检查

最新

CSRF 令牌生成与验证模拟器 - 跨站请求伪造防护

同步器令牌模式演示：生成令牌嵌入表单，提交时验证，理解CSRF防护核心流程。

安全工具 CSRF 令牌安全防护

最新

浏览器隐私自检表 - 查看当前泄露信息

检测浏览器指纹、IP信息、WebRTC泄露等，列出潜在隐私风险并提供关闭建议。

安全工具指纹检查浏览器隐私

最新

CSRF防护概念演示 - Token验证流程

模拟跨站请求伪造攻击以及如何通过CSRF Token进行防护的流程演示。

安全工具 CSRF 安全演示

最新

Cookie 安全属性配置器 - 快速生成Set-Cookie头

勾选Secure、HttpOnly、SameSite等属性，生成安全的Set-Cookie字符串，增强Web应用安全。

安全工具 Cookie Set-Cookie 安全属性生成

Hashcash工作量证明生成 - 反垃圾邮件

为了演示生成一个简单的Hashcash stamp，需要消耗CPU计算，用于反垃圾机制展示。

安全工具 Hashcash 反垃圾生成

简单验证码生成器 - Canvas随机字符图片

生成简单数字或字母验证码图片，带干扰线和噪点，适合前端原型测试，不依赖服务端。

安全工具 Canvas 生成验证码

JSON Web Key 生成器 - 在线创建JWK公私钥

生成RSA/EC对称密钥的JWK表示，支持复制导出，用于OAuth2/JWT的密钥配置。

安全 JWK JWT 密钥生成

浏览器通知测试器 - Web Notification API模拟

测试浏览器通知权限和弹出，自定义标题、正文及图标，发送系统桌面通知，调试推送。

开发工具 Notification 测试通知

最新

SQL注入演示平台 - 模拟漏洞与防护

构建一个虚拟的登录窗，演示SQL注入登录绕过，并展示参数化查询如何防范。

安全工具 SQL注入安全演示

开源许可证选择器 - 帮您选择开源协议

通过回答几个简单问题，为您推荐合适的开源许可证（MIT、Apache、GPL等），并展示许可条款摘要。

开发工具开源许可证选择

最新

WebAuthn模拟器 - 创建与验证凭据

使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。

安全工具 WebAuthn 安全演示

内容安全策略生成器 - CSP HTTP头在线定制

图形化配置Content-Security-Policy指令，生成安全策略头，防御XSS和代码注入。

安全工具 CSP 安全生成器

页面密码锁 - 输入密码才显示内容

为嵌入的机密内容设置前端密码，只有输入正确密码才显示（需结合JS，不绝对安全）。

安全工具保护密码页面

最新

JSON Merge Patch/JSON Patch 生成器 - 根据差异创建补丁

提供原始与修改后的JSON，自动生成符合RFC6902的JSON Patch或RFC7396 Merge Patch。

JSON JSON JSON Patch 差异补丁

最新

IPv6 地址展开与压缩工具 - ::规则互换

在完全展开格式与压缩表示之间自由转换IPv6地址，校验合法性并复制结果。

IP IPv6 压缩地址展开

安全问题生成器 - 随机个性化问题

从内置题库中随机组合个性化安全问题，用于账户恢复或身份验证设置。

安全工具安全问题生成验证

密码熵计算器 - 评估保密性信息位

根据字符集大小和长度计算密码的熵值（比特），给出破解时间估算。

安全工具安全密码熵

最新

JSONPath转CSV提取器 - 批量抽取字段

对复杂JSON应用JSONPath抽取多条记录，并直接导出为CSV表格。

开发工具 CSV JSONPath 提取

最新

子网掩码可视化计算器 - 滑条切分网络

拖拽滑块改变CIDR后缀，直观显示划分出的子网范围、主机数和广播地址。

网络工具可视化子网计算

单表替换密码破译助手 - 频率分析交互

加载密文，工具显示字母频率，允许手动拖拽映射字母，实时预览解密进展。

加密解密替换密码破译频率分析

最新

XSS 过滤器绕过测试场 - 安全编码演示

尝试输入各种编码和混淆的 XSS 向量，检查是否被过滤或执行（沙盒环境）。

安全工具 XSS 测试绕过过滤器

Diceware口令生成器 - 掷骰子选词

虚拟掷5次骰子，根据官方Diceware词表生成强随机且易记忆的通行短语。

安全工具 Diceware 安全密码

最新

Docker Compose 可视化编辑器 - 图形化服务编排

拖拽服务、网络和卷，直观构建docker-compose.yml，并可导出文件，降低容器编排门槛。

DevOps Compose Docker 可视化编排

语音合成音色浏览器 - 列出所有可用语音

获取设备上所有可用的语音合成音色，试听并比较不同语言和嗓音。

开发工具列表语音合成音色