.. หัวเรื่อง: ตัวถอดรหัสใบรับรอง SSL/TLS .. slug: ssl-certificate-decoder .. วันที่: 27-03-2026 12:00:00 UTC .. แท็ก: ระบบเครือข่าย, SSL, TLS, ใบรับรอง, x509, ความปลอดภัย, เครื่องมือ, ผู้ดูแลระบบ ..หมวดหมู่ : เครื่องมือ .. ลิงค์: .. คำอธิบาย: ถอดรหัสใบรับรอง SSL/TLS X.509 จากรูปแบบ PEM แยก SAN, หน้าต่างความถูกต้อง, ห่วงโซ่ผู้ออก, ประเภทและขนาดของคีย์, ความสามารถในการเข้ารหัส และจุดสิ้นสุด OCSP การประมวลผลทั้งหมดเป็นแบบท้องถิ่น ไม่มีข้อมูลออกจากเบราว์เซอร์ของคุณ .. ประเภท: ข้อความ

วิธีรับใบรับรอง PEM เพื่อทดสอบ

จากบรรทัดคำสั่ง (Linux/macOS):

openssl s_client -connect example.com:443 </dev/null 2>/dev/null \
  | openssl x509 -outform PEM

ซึ่งจะพิมพ์ใบรับรอง leaf สำหรับโฮสต์ HTTPS ใดๆ วางให้เต็ม-----BEGIN CERTIFICATE----- … -----END CERTIFICATE-----บล็อกด้านบน

รับโซ่เต็ม (ลีฟ + ตัวกลาง):

openssl s_client -showcerts -connect example.com:443 </dev/null 2>/dev/null \
  | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p'

จาก Chrome / Edge:

นำทางไปยังไซต์ HTTPS ใดก็ได้ คลิกไอคอนแม่กุญแจ →การเชื่อมต่อมีความปลอดภัย → ใบรับรองถูกต้อง.
ในโปรแกรมดูใบรับรอง คลิกรายละเอียดแท็บ →ส่งออก…
บันทึกเป็นพีอีเอ็ม (โซ่)รูปแบบ เปิดในโปรแกรมแก้ไขข้อความแล้ววางที่นี่

จากไฟร์ฟอกซ์:

คลิกที่แม่กุญแจ →การเชื่อมต่อที่ปลอดภัย → ข้อมูลเพิ่มเติม → ดูใบรับรอง.
ในแท็บใหม่ ให้คลิกPEM (ใบรับรอง)เพื่อดาวน์โหลด จากนั้นวางเนื้อหาที่นี่

ใบรับรอง CA สาธารณะที่รู้จักกันดี (สำหรับการทดสอบอย่างรวดเร็ว):

มาเข้ารหัสรูทกัน:curl https://letsencrypt.org/certs/isrgrootx1.pem
หรือคลิกโหลดตัวอย่างด้านล่างเพื่อใช้ใบรับรอง ISRG Root X1

ตัวถอดรหัสใบรับรอง SSL / TLS

วางใบรับรอง PEM หรือห่วงโซ่เพื่อถอดรหัสช่อง X.509, ความถูกต้อง, SAN และข้อมูลสำคัญ

ใบรับรอง PEM (ใบรับรองเดี่ยวหรือห่วงโซ่เต็ม)