Вставьте сертификат в формате PEM — инструмент покажет Subject, Issuer, SAN, срок действия, публичный ключ и расширения.
Инструмент X.509 Certificate Decoder позволяет мгновенно разобрать SSL/TLS-сертификат в формате PEM и увидеть все его поля: Subject (кому выдан), Issuer (кем выдан), Subject Alternative Names, срок действия, алгоритм подписи и параметры публичного ключа.
Скопируйте сертификат из файла .crt или .pem вместе со строками -----BEGIN/END CERTIFICATE-----, вставьте в поле и нажмите «Декодировать». Можно также получить PEM напрямую из браузера: откройте замок в адресной строке → «Сертификат» → экспортируйте в PEM.
Декодер принимает сертификаты в формате PEM — текстовый блок, начинающийся с «-----BEGIN CERTIFICATE-----» и заканчивающийся «-----END CERTIFICATE-----». Если вставить голый Base64 без заголовков, инструмент попытается добавить их автоматически.
SAN — расширение X.509, которое позволяет одному сертификату защищать несколько доменов, IP-адресов или email. Современные браузеры требуют наличия SAN и игнорируют поле CN для проверки домена по RFC 2818.
Нет, данный декодер разбирает только одиночный сертификат. Для проверки полной цепочки (CA → Intermediate → Leaf) воспользуйтесь инструментом SSL Check.