.. titolo: SSL/TLS Certificate Decoder .. slug: ssl-atestilo-malkodilo .. dato: 2026-03-27 12:00:00 UTC .. etikedoj: retoj, ssl, tls, atestilo, x509, sekureco, ilo, sysadmin .. kategorio: Iloj .. ligo: .. priskribo: Malkodi SSL/TLS X.509-atestojn el PEM-formato. Ekstraktu SANojn, validecfenestron, emisian ĉenon, ŝlosilspecon kaj grandecon, ĉifrokapablojn kaj OCSP-finpunktojn. Ĉiu pretigo estas loka — neniuj datumoj eliras de via retumilo. .. tajpu: tekston
Kiel akiri atestilon PEM por testi

De la komandlinio (Linukso/macOS):

openssl s_client -connect example.com:443 </dev/null 2>/dev/null \
  | openssl x509 -outform PEM

Ĉi tio presas la folian atestilon por iu HTTPS-gastiganto. Algluu la plenan-----BEGIN CERTIFICATE----------END CERTIFICATE-----bloko supre.

Akiru la plenan ĉenon (folio + mezaj):

openssl s_client -showcerts -connect example.com:443 </dev/null 2>/dev/null \
  | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p'

De Chrome / Edge:

  1. Navigu al ajna HTTPS-ejo. Alklaku la pendserurpikonon →Konekto estas sekuraAtestilo validas.
  2. En la atestilo, alklakuDetalojlangeto →Eksporti…
  3. Konservu kielPEM (ĉeno)formato. Malfermu en tekstredaktilo kaj algluu ĉi tie.

De Firefox:

  1. Alklaku la pendseruron →Sekura KonektoPliaj InformojVidi Atestilon.
  2. En la nova langeto, alklakuPEM (certo)por elŝuti, tiam algluu enhavon ĉi tie.

Bonkonataj publikaj CA-atestiloj (por rapida testado):

  • Ni Ĉifri radikon:curl https://letsencrypt.org/certs/isrgrootx1.pem
  • Aŭ klakuŜarĝu Specimenosube por uzi la ISRG Root X1-atestilon.

Malĉifrilo de Atestilo SSL/TLS

Algluu PEM-atestilon aŭ ĉenon por malkodi X.509-kampojn, validecon, SANojn kaj ŝlosilajn informojn.