.. назва: Декодер сертифікатів SSL/TLS .. slug: ssl-сертифікат-декодер .. дата: 2026-03-27 12:00:00 UTC .. теги: мережа, ssl, tls, сертифікат, x509, безпека, інструмент, системний адміністратор .. категорія: Інструменти .. посилання: .. опис: Декодування сертифікатів SSL/TLS X.509 із формату PEM. Витягніть SAN, вікно дійсності, ланцюжок емітента, тип і розмір ключа, можливості шифрування та кінцеві точки OCSP. Уся обробка локальна — дані не залишають ваш браузер. .. тип: текст
Як отримати сертифікат PEM для тестування

З командного рядка (Linux/macOS):

openssl s_client -connect example.com:443 </dev/null 2>/dev/null \
  | openssl x509 -outform PEM

Це друкує кінцевий сертифікат для будь-якого хосту HTTPS. Вставте повну-----BEGIN CERTIFICATE----------END CERTIFICATE-----блок вище.

Отримайте повний ланцюжок (лист + проміжні):

openssl s_client -showcerts -connect example.com:443 </dev/null 2>/dev/null \
  | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p'

З Chrome / Edge:

  1. Перейдіть на будь-який сайт HTTPS. Натисніть значок замка →Підключення безпечнеСертифікат дійсний.
  2. У засобі перегляду сертифікатів натиснітьПодробицівкладка →Експорт…
  3. Зберегти якПЕМ (ланцюг)формат. Відкрийте в текстовому редакторі та вставте сюди.

З Firefox:

  1. Натисніть на замок →Захищене підключенняБільше інформаціїПереглянути сертифікат.
  2. У новій вкладці натиснітьPEM (сертифікат)щоб завантажити, потім вставте вміст сюди.

Відомі публічні сертифікати ЦС (для швидкого тестування):

  • Давайте зашифруємо root:curl https://letsencrypt.org/certs/isrgrootx1.pem
  • Або натиснітьЗавантажити зразокнижче, щоб використовувати кореневий сертифікат ISRG Root X1.

Декодер сертифікатів SSL/TLS

Вставте сертифікат PEM або ланцюжок, щоб декодувати поля X.509, валідність, SAN і ключову інформацію.