.. заглавие: Декодер на SSL/TLS сертификат .. slug: декодер на ssl-сертификат .. дата: 2026-03-27 12:00:00 UTC .. тагове: мрежа, ssl, tls, сертификат, x509, сигурност, инструмент, sysadmin .. категория: Инструменти .. връзка: .. описание: Декодиране на SSL/TLS X.509 сертификати от PEM формат. Извлечете SAN, прозорец на валидност, верига на издателя, тип и размер на ключ, възможности за шифроване и крайни точки на OCSP. Цялата обработка е локална — никакви данни не напускат браузъра ви. .. тип: текст
Как да получите PEM сертификат за тестване

От командния ред (Linux/macOS):

openssl s_client -connect example.com:443 </dev/null 2>/dev/null \
  | openssl x509 -outform PEM

Това отпечатва листовия сертификат за всеки HTTPS хост. Поставете пълния-----BEGIN CERTIFICATE----------END CERTIFICATE-----блок по-горе.

Вземете пълната верига (лист + междинни продукти):

openssl s_client -showcerts -connect example.com:443 </dev/null 2>/dev/null \
  | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p'

От Chrome / Edge:

  1. Отидете до произволен HTTPS сайт. Щракнете върху иконата на катинар →Връзката е защитенаСертификатът е валиден.
  2. В програмата за преглед на сертификати щракнетеПодробностираздел →Експортиране...
  3. Запази катоPEM (верига)формат. Отворете в текстов редактор и поставете тук.

От Firefox:

  1. Щракнете върху катинара →Сигурна връзкаПовече информацияПреглед на сертификата.
  2. В новия раздел щракнете върхуPEM (сертификат)за изтегляне, след което поставете съдържанието тук.

Добре известни публични CA сертификати (за бързо тестване):

  • Нека шифроваме root:curl https://letsencrypt.org/certs/isrgrootx1.pem
  • Или щракнетеЗаредете пробапо-долу, за да използвате сертификата ISRG Root X1.

Декодер на SSL/TLS сертификат

Поставете PEM сертификат или верига, за да декодирате X.509 полета, валидност, SAN и ключова информация.