.. title: Bộ giải mã chứng chỉ SSL/TLS .. sên: bộ giải mã chứng chỉ ssl .. ngày: 27-03-2026 12:00:00 UTC .. tags: mạng, ssl, tls, chứng chỉ, x509, bảo mật, công cụ, sysadmin .. thể loại: Công cụ .. liên kết: .. mô tả: Giải mã chứng chỉ SSL/TLS X.509 từ định dạng PEM. Trích xuất SAN, cửa sổ hợp lệ, chuỗi nhà phát hành, loại và kích thước khóa, khả năng mã hóa và điểm cuối OCSP. Tất cả quá trình xử lý đều diễn ra cục bộ — không có dữ liệu nào rời khỏi trình duyệt của bạn. .. loại: văn bản

Cách lấy chứng chỉ PEM để kiểm tra

Từ dòng lệnh (Linux/macOS):

openssl s_client -connect example.com:443 </dev/null 2>/dev/null \
  | openssl x509 -outform PEM

Điều này in chứng chỉ lá cho bất kỳ máy chủ HTTPS nào. Dán đầy đủ-----BEGIN CERTIFICATE----- … -----END CERTIFICATE-----khối ở trên.

Lấy chuỗi đầy đủ (lá + trung gian):

openssl s_client -showcerts -connect example.com:443 </dev/null 2>/dev/null \
  | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p'

Từ Chrome/Edge:

Điều hướng đến bất kỳ trang web HTTPS nào. Bấm vào biểu tượng ổ khóa →Kết nối được an toàn → Giấy chứng nhận có hiệu lực.
Trong trình xem Chứng chỉ, bấm vàoChi tiếttab →Xuất khẩu…
Lưu dưới dạngPEM (chuỗi)định dạng. Mở trình soạn thảo văn bản và dán vào đây.

Từ Firefox:

Bấm vào ổ khóa →Kết nối an toàn → Thêm thông tin → Xem chứng chỉ.
Trong tab mới, nhấp vàoPEM (chứng chỉ)để tải về rồi dán nội dung vào đây.

Chứng chỉ CA công cộng nổi tiếng (để kiểm tra nhanh):

Hãy mã hóa root:curl https://letsencrypt.org/certs/isrgrootx1.pem
Hoặc bấm vàoTải mẫubên dưới để sử dụng chứng chỉ ISRG Root X1.

Bộ giải mã chứng chỉ SSL/TLS

Dán chứng chỉ hoặc chuỗi PEM để giải mã các trường X.509, tính hợp lệ, SAN và thông tin khóa.

Chứng chỉ PEM (chứng chỉ đơn hoặc chuỗi đầy đủ)