인증서 디코더
PEM 인코딩된 X.509 SSL/TLS 인증서를 디코드합니다: 주체, 발급자, 유효기간, SAN, 지문.
개요
상태유효만료: in 10 years
주체 (Subject)C=KR, O=ubin.sh, CN=demo.ubin.sh
발급자 (Issuer)C=KR, O=ubin.sh, CN=demo.ubin.sh
유효 시작2026-06-12T06:42:38.000Z
유효 종료2036-06-09T06:42:38.000Z
Subject Alternative Names
demo.ubin.sh*.demo.ubin.sh203.0.113.7
상세 정보
시리얼 번호2e:a2:6b:2c:98:48:12:2c:a8:35:ed:69:85:1b:8f:f2:9e:fd:88:32
버전v3
서명 알고리즘ECDSA with SHA-256
공개키EC P-256
인증 기관 (CA)예 (CA)
Extended Key UsageTLS server authentication, TLS client authentication
지문 (Fingerprints)
이 도구에 대해
-----BEGIN CERTIFICATE----- 와 -----END CERTIFICATE----- 사이의 PEM 인증서를 붙여넣으면 누구에게·누가 발급했는지, 언제 만료되는지, 어떤 도메인을 커버하는지(SAN), 공개키 알고리즘, SHA-256/SHA-1 지문을 보여줍니다.
내장 ASN.1/DER 파서로 전부 브라우저에서 디코드하며, 인증서가 어디에도 업로드되지 않습니다.
자주 묻는 질문
운영 인증서를 여기 붙여넣어도 안전한가요?+
네 — 인증서는 설계상 공개 정보로, TLS 핸드셰이크 때 모든 클라이언트에게 전달됩니다. 디코딩도 로컬에서 일어납니다. 절대 어디에도 붙여넣으면 안 되는 것은 개인키(-----BEGIN PRIVATE KEY-----)입니다.
PEM과 DER의 차이는 무엇인가요?+
DER은 원본 바이너리 인코딩이고, PEM은 같은 바이트를 Base64로 감싸고 BEGIN/END 마커를 붙여 복사·붙여넣기에 안전하게 만든 형식입니다. 이 도구는 PEM을 읽습니다.
여기선 멀쩡해 보이는데 브라우저는 왜 신뢰하지 않나요?+
필드와 유효기간이 정상인 것만으로는 부족합니다. 브라우저는 신뢰된 루트 CA까지의 서명 체인을 검증합니다. 자체서명이거나 체인이 잘못 연결된 인증서는 디코드는 되지만 신뢰 검증에 실패합니다. 이 도구는 붙여넣은 인증서 한 장만 디코드하며 체인 검증은 하지 않습니다.
지문(fingerprint)은 어디에 쓰나요?+
지문은 인증서 전체의 해시로, 빠른 동일성 확인 수단입니다. 배포된 인증서가 발급한 것과 같은지 확인하거나 certificate pinning 설정에 사용합니다.