OpenSSL CSR och certifikatavkodare - Gratis online-parser
Vänligen notera: Encryption Consulting LLC innehar, lagrar eller behåller inte någon data som matats in i denna avkodare. All inmatning, inklusive PEM-certifikat eller Base64-kodade DER, används enbart för avkodningsändamål och sparas inte.
Ofta frågade Frågor
Allt du behöver veta om att avkoda dina CSR-filer. Hittar du inte svaret du letar efter? Skicka ett e-mail så återkommer vi så snart vi kan!
Hur avkodar jag en CSR med hjälp av EC:s OpenSSL-avkodningsverktyg?
Öppna OpenSSL Decoder-verktyget och följ de tre stegen:
Klistra in den PEM-kodade CSR:n direkt, eller ladda upp en .cer, .crt, .pem, eller .der fil. Base64-kodad DER accepteras också.
Verktyget analyserar strukturen och extraherar alla inbäddade fält.
Avkodade fält visas i ett läsbart format, vilket gör att du kan verifiera ämnesuppgifter, offentlig nyckel och tillägg innan du skickar till en certifikatutfärdare (CA).
För att generera en CSR kan du använda vår CSR-generatorverktygDet här verktyget förenklar hela processen att skapa en CSR samtidigt som det säkerställer att relevanta standarder följs.
Hur skiljer den sig från en ASN.1-avkodare?
Båda verktygen avkodar binärkodad certifikatdata, men tjänar olika syften.
En ASN.1-avkodare är ett allmänt verktyg för att inspektera alla ASN.1-kodade strukturer eftersom den exponerar den råa DER/BER-hierarkin av taggar, längder och värden. Det är rätt val när du behöver granska kodningens korrekthet, felsöka anpassade ASN.1-scheman eller inspektera strukturer som inte är certifikat.
En OpenSSL CSR-avkodare är specialbyggd för X.509-certifikatsigneringsförfrågningar. Den tolkar ASN.1-strukturen internt och mappar utdata till certifikatspecifika fält som CN, SAN, nyckelalgoritm och begärda tillägg, och presenterar dem i ett märkt, handlingsbart format. Det är rätt val när du behöver verifiera CSR-innehållet innan CA-inlämning, utan att manuellt tolka råa bytesekvenser.
Vad innehåller utgången?
CSR-avkodarens utdata är huvudsakligen organiserad i fem huvudavsnitt, som var och en innehåller viktig information om certifikatbegäran.
Det här avsnittet identifierar den enhet som begär certifikatet. Det inkluderar Common Name (CN), vilket är domännamnet (t.ex. www.example.com), tillsammans med organisationsuppgifter som Organisation (O), Organisationsenhet (OU), Ort (L), Delstat (ST) och Land (C) med hjälp av ISO-koder.
Det här avsnittet visar de kryptografiska egenskaperna för den publika nyckeln. Det anger nyckelalgoritmen, till exempel RSA eller ECC. För RSA-nycklar visas nyckelstorleken (till exempel 2048 eller 4096 bitar). För ECC-nycklar anger det den elliptiska kurvan som används, till exempel P-256, P-384 eller P-521, vilket definierar nyckelns matematiska parametrar och säkerhetsnivå.
Det här avsnittet specificerar algoritmen som används för att signera CSR:n, genom att kombinera hashing- och krypteringsmetoder (t.ex. ecdsa-med-SHA384).
Det här avsnittet listar ytterligare certifikatfunktioner, inklusive nyckelanvändning (tillåtna åtgärder), utökad nyckelanvändning (specifika syften som TLS-autentisering) och alternativa ämnesnamn (SAN) för extra domäner eller IP-adresser.
Det här avsnittet innehåller fingeravtryck som SHA-256 (primär), SHA-1 (äldre) och MD5 (för kompatibilitet). Det validerar även CSR:n genom att kontrollera signaturen, bekräfta viktiga detaljer och flagga svaga eller föråldrade hashalgoritmer.