.. عنوان: رمزگشای گواهی SSL/TLS .. اسلگ: ssl-گواهی-رمزگشا .. تاریخ: 2026-03-27 12:00:00 UTC .. برچسب ها: شبکه، ssl، tls، گواهی، x509، امنیت، ابزار، sysadmin .. دسته: ابزار .. لینک: .. توضیحات: گواهینامه های SSL/TLS X.509 را از فرمت PEM رمزگشایی کنید. SAN، پنجره اعتبار، زنجیره صادرکننده، نوع و اندازه کلید، قابلیت‌های رمز و نقاط پایانی OCSP را استخراج کنید. تمام پردازش ها محلی است - هیچ داده ای از مرورگر شما خارج نمی شود. .. نوع: متن
نحوه دریافت گواهی PEM برای آزمایش

از خط فرمان (Linux/macOS):

openssl s_client -connect example.com:443 </dev/null 2>/dev/null \
  | openssl x509 -outform PEM

این گواهی برگ را برای هر میزبان HTTPS چاپ می کند. کامل را بچسبانید-----BEGIN CERTIFICATE----------END CERTIFICATE-----بلوک بالا

دریافت زنجیره کامل (برگ + میانی):

openssl s_client -showcerts -connect example.com:443 </dev/null 2>/dev/null \
  | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p'

از Chrome / Edge:

  1. به هر سایت HTTPS بروید. روی نماد قفل → کلیک کنیداتصال امن استگواهی معتبر است.
  2. در نمایشگر گواهی، کلیک کنیدجزئیاتبرگه →صادرات…
  3. ذخیره به عنوانPEM (زنجیره)قالب در یک ویرایشگر متن باز کنید و اینجا قرار دهید.

از فایرفاکس:

  1. روی قفل → کلیک کنیداتصال امناطلاعات بیشترمشاهده گواهی.
  2. در تب جدید کلیک کنیدPEM (گواهینامه)برای دانلود، سپس مطالب را در اینجا قرار دهید.

گواهینامه های شناخته شده CA عمومی (برای آزمایش سریع):

  • بیایید روت را رمزگذاری کنیم:curl https://letsencrypt.org/certs/isrgrootx1.pem
  • یا کلیک کنیدبارگیری نمونهدر زیر برای استفاده از گواهینامه ISRG Root X1.

رمزگشای گواهی SSL/TLS

برای رمزگشایی فیلدهای X.509، اعتبار، SAN و اطلاعات کلیدی، یک گواهی PEM یا زنجیره قرار دهید.