1. 检查 Web 服务器证书的域名匹配情况
运维工程师背景
运维人员在配置 Nginx HTTPS 时,需要确认手头的 .crt 证书是否包含新添加的二级域名。
问题
无法直观确认证书的 Subject Alternative Names (SAN) 列表。
如何使用
上传 server.crt 文件到解析器中。
结果
解析器立即列出了所有的使用者可选名称(SAN),确认了该证书已覆盖所需的二级域名。
Elysia Tools
导航
Security
X.509 证书解析器
解析 X.509 SSL/TLS 证书(粘贴 PEM 或上传 .pem/.crt),查看主题、签发者、有效期(含过期状态)、公钥、签名算法、序列号、SAN、密钥用途和指纹。类似 openssl x509 -text 的可视化版。本地运行。
详情
这个工具可以帮你完成什么
解码 X.509 证书,让你能看到 openssl x509 -text 会显示的一切——无需命令行。
输入:粘贴 PEM 证书(-----BEGIN CERTIFICATE-----)或上传 .pem / .crt 文件。仅解析第一个证书块。
你会得到:
- 有效期状态一目了然:有效 / 即将过期 / 已过期 / 尚未生效,含剩余天数。
- 主题与签发者的可分辨名称,匹配时显示自签名徽章。
- 公钥:类型(RSA/EC/Ed25519)与位数。
- 签名算法(如
sha256WithRSAEncryption)。 - 序列号、版本、CA 标志。
- SHA-256 指纹。
- 扩展:密钥用途、扩展密钥用途(serverAuth/clientAuth/…)、使用者可选名称(完整域名/IP 列表)。
由 Node 的 crypto.X509Certificate 加 node-forge(用于签名算法和可读的扩展密钥用途名)驱动。证书在本地解析,不外传。
执行
运行这个工具
填写表单、运行工具,并在同一页面查看结果。
案例
与这个工具匹配的案例
相关内容