在浏览器中即时运行此工具,无需注册且无需服务端处理。
工具信任状态
此工具的输入和输出会在当前浏览器中处理。
- 浏览器本地此工具的输入和输出会在当前浏览器中处理。
- 离线能力应用加载后,核心处理无需网络也可运行。
- 敏感输入除非已验证本地处理或已披露的网络边界,否则不要粘贴生产密钥。
- 开发者工具检查使用工具时打开 Network 面板以验证请求。
喜欢这个工具?
安装 byteflow.tools 可更快启动,并离线访问浏览器本地工具。外部请求工具在执行查询操作时仍需要网络。
安装指南工具信任状态
此工具的输入和输出会在当前浏览器中处理。
喜欢这个工具?
安装 byteflow.tools 可更快启动,并离线访问浏览器本地工具。外部请求工具在执行查询操作时仍需要网络。
安装指南解码 PEM 编码的 X.509 证书,本地查看所有详细信息。
解码 TLS 证书以检查颁发者、主题、SAN、有效性窗口和链详细信息,以进行 HTTPS 故障排除和安全审查工作流程。
它将证书内容解析为比原始 PEM 块更容易审核的结构化字段。
它帮助团队在事件发生之前验证过期、颁发者信任和主机名覆盖范围。
它加速了因链或命名不匹配导致的握手失败的调试。
PEM 证书
-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----
链样本
叶证书 + 中间证书包
主机名目标
api.example.com
解析摘要
Subject CN=api.example.com, Issuer=R3, NotAfter=2026-11-10
SAN 列表
api.example.com, *.example.com
风险说明
证书将于 21 天后过期;在维护窗口之前安排轮换。
SAN 中不存在主机名
颁发包含所有必需主机名的证书。
缺少中间证书
从服务器配置提供完整链。
时钟偏差导致误报的到期警报
验证客户端和服务器节点上的系统时间。
部署到端点的证书错误
检查每个域的 SNI 路由和部署映射。
如需了解统一的隐私术语、本地处理模式、外部请求标记和 DevTools 验证流程,请查看信任中心。
证书解码器 应作为交付流程中的快速校验步骤,在提交、发布和交接前都建议执行一次。
CN 足以进行主机名验证吗?
现代客户端依赖 SAN 条目;仅 CN 是不够的。
为什么链顺序很重要?
顺序错误或缺少中间体可能会破坏信任验证。
证书轮换应该多久进行?
许多团队在到期前至少 2-4 周轮换。
通配符证书可以覆盖所有子域吗?
它们覆盖一级,而不是嵌套的多级子域。