証明書デコーダー
PEMエンコードされたX.509 SSL/TLS証明書をデコードします: サブジェクト、発行者、有効期限、SAN、フィンガープリント。
概要
ステータス有効有効期限: in 10 years
サブジェクト(Subject)C=KR, O=ubin.sh, CN=demo.ubin.sh
発行者(Issuer)C=KR, O=ubin.sh, CN=demo.ubin.sh
有効開始2026-06-12T06:42:38.000Z
有効終了2036-06-09T06:42:38.000Z
Subject Alternative Names
demo.ubin.sh*.demo.ubin.sh203.0.113.7
詳細
シリアル番号2e:a2:6b:2c:98:48:12:2c:a8:35:ed:69:85:1b:8f:f2:9e:fd:88:32
バージョンv3
署名アルゴリズムECDSA with SHA-256
公開鍵EC P-256
認証局(CA)はい(CA)
Extended Key UsageTLS server authentication, TLS client authentication
フィンガープリント
このツールについて
-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の間のPEM証明書を貼り付けると、誰に・誰が発行したか、いつ期限切れになるか、どのドメインを対象とするか(Subject Alternative Names)、公開鍵アルゴリズム、SHA-256/SHA-1フィンガープリントを表示します。
内蔵のASN.1/DERパーサーですべてブラウザ内でデコードし、証明書はどこにもアップロードされません。
よくある質問
本番の証明書をここに貼り付けても安全ですか?+
はい — 証明書は設計上公開情報で、TLSハンドシェイク時にすべてのクライアントに渡されます。デコードもローカルで行われます。絶対にどこにも貼り付けてはいけないのは秘密鍵(-----BEGIN PRIVATE KEY-----)です。
PEMとDERの違いは何ですか?+
DERは生のバイナリエンコーディングで、PEMは同じバイトをBase64で包みBEGIN/ENDマーカーを付けてコピー&ペーストに耐えるようにした形式です。このツールはPEMを読みます。
ここでは正常に見えるのに、ブラウザが信頼しないのはなぜですか?+
フィールドや有効期限が正しいだけでは不十分です。ブラウザは信頼されたルートCAまでの署名チェーンも検証します。自己署名やチェーンが正しくない証明書はデコードはできても信頼検証に失敗します。このツールは貼り付けた1枚の証明書をデコードするだけで、チェーンの検証は行いません。
フィンガープリントは何に使いますか?+
フィンガープリントは証明書全体のハッシュで、素早い同一性確認の手段です。デプロイされた証明書が発行したものと同じか確認したり、証明書ピンニングの設定に使います。