OpenSSL CSR & Zertifikatsdecoder - Kostenloser Online-Parser
Bitte beachten Sie: Encryption Consulting LLC besitzt, speichert oder bewahrt keine in diesen Decoder eingegebenen Daten auf. Sämtliche Eingaben, einschließlich PEM-Zertifikate oder Base64-kodierter DER-Daten, werden ausschließlich zum Dekodieren verwendet und nicht gespeichert.
Häufig gestellte Fragen Fragen
Alles, was Sie über das Dekodieren Ihrer CSR-Dateien wissen müssen. Sie finden die gesuchte Antwort nicht? Schicken Sie uns eine E-Mail und wir werden uns so schnell wie möglich bei Ihnen melden!
Wie kann ich eine CSR mit dem OpenSSL-Decoder-Tool von EC dekodieren?
Öffnen Sie das OpenSSL-Decoder-Tool und folgen Sie den drei Schritten:
Fügen Sie die PEM-kodierte CSR-Datei direkt ein oder laden Sie eine hoch. .cer, .crt, .pemden .der Datei. Base64-kodiertes DER wird ebenfalls akzeptiert.
Das Tool analysiert die Struktur und extrahiert alle eingebetteten Felder.
Die dekodierten Felder werden in einem für Menschen lesbaren Format angezeigt, sodass Sie die Subjektdetails, den öffentlichen Schlüssel und die Erweiterungen überprüfen können, bevor Sie die Daten an eine Zertifizierungsstelle (CA) senden.
Um einen CSR zu generieren, können Sie unseren CSR-Generator-ToolDieses Tool vereinfacht den gesamten Prozess der Erstellung eines CSR-Berichts und gewährleistet gleichzeitig die Einhaltung der relevanten Standards.
Worin unterscheidet es sich von einem ASN.1-Decoder?
Beide Tools dekodieren binär kodierte Zertifikatsdaten, dienen aber unterschiedlichen Zwecken.
Ein ASN.1-Decoder ist ein universelles Werkzeug zur Untersuchung beliebiger ASN.1-kodierter Strukturen, da er die rohe DER/BER-Hierarchie von Tags, Längen und Werten offenlegt. Er ist die richtige Wahl, wenn Sie die Korrektheit der Kodierung überprüfen, benutzerdefinierte ASN.1-Schemas debuggen oder Nicht-Zertifikatsstrukturen untersuchen müssen.
Ein OpenSSL-CSR-Decoder wurde speziell für X.509-Zertifikatsignierungsanforderungen entwickelt. Er interpretiert die ASN.1-Struktur intern und ordnet die Ausgabe zertifikatspezifischen Feldern wie CN, SANs, Schlüsselalgorithmus und angeforderten Erweiterungen zu. Diese werden in einem beschrifteten, direkt nutzbaren Format dargestellt. Er ist die richtige Wahl, wenn Sie den Inhalt einer CSR vor der Einreichung bei der Zertifizierungsstelle überprüfen müssen, ohne die Rohbyte-Sequenzen manuell interpretieren zu müssen.
Was enthält die Ausgabe?
Die Ausgabe des CSR-Decoders ist im Wesentlichen in fünf Hauptabschnitte unterteilt, die jeweils wichtige Details zur Zertifikatsanforderung liefern.
Dieser Abschnitt identifiziert die Organisation, die das Zertifikat anfordert. Er enthält den allgemeinen Namen (Common Name, CN), d. h. den Domänennamen (z. B. www.example.com), sowie Organisationsdetails wie Organisation (O), Organisationseinheit (OU), Ort (L), Bundesland (ST) und Land (C) unter Verwendung von ISO-Codes.
Dieser Abschnitt beschreibt die kryptografischen Eigenschaften des öffentlichen Schlüssels. Er gibt den Schlüsselalgorithmus an, beispielsweise RSA oder ECC. Bei RSA-Schlüsseln wird die Schlüssellänge (z. B. 2048 oder 4096 Bit) angezeigt. Bei ECC-Schlüsseln wird die verwendete elliptische Kurve angegeben, beispielsweise P-256, P-384 oder P-521, welche die mathematischen Parameter und das Sicherheitsniveau des Schlüssels definiert.
In diesem Abschnitt wird der Algorithmus zur Signierung des CSR spezifiziert, der Hash- und Verschlüsselungsmethoden kombiniert (z. B. ecdsa-with-SHA384).
Dieser Abschnitt listet zusätzliche Zertifikatsfunktionen auf, darunter die Schlüsselverwendung (zulässige Operationen), die erweiterte Schlüsselverwendung (für spezielle Zwecke wie die TLS-Authentifizierung) und alternative Subjektnamen (SANs) für zusätzliche Domänen oder IP-Adressen.
Dieser Abschnitt umfasst Fingerabdrücke wie SHA-256 (primär), SHA-1 (älter) und MD5 (zur Kompatibilität). Er validiert außerdem die CSR durch Überprüfung der Signatur, Bestätigung der Schlüsseldetails und Kennzeichnung schwacher oder veralteter Hash-Algorithmen.