证书解码器 | Toolypet
免费在线SSL/TLS证书解码器。解析和检查X.509证书详情。支持MCP。
这是什么?
证书解码器,解析并显示X.509 SSL/TLS证书的详细信息。包括颁发者、主题、有效期、签名算法、公钥信息和证书扩展等所有字段。
输入
支持PEM格式(以-----BEGIN CERTIFICATE-----开头)
预览
粘贴证书或从URL获取以进行解码
使用方法
粘贴PEM格式的证书内容,工具解析并显示所有字段。可查看颁发者链、有效期、主题备用名称(SAN)和密钥用途等信息。
深入解析
X.509证书是PKI(公钥基础设施)的核心。证书链:终端证书→中间CA→根CA。浏览器通过验证完整链来信任证书。
重要字段:Subject(证书持有者)、Issuer(颁发者)、SAN(支持的域名列表)、Key Usage(密钥用途限制)。Let's Encrypt使证书获取自动化和免费化。
示例
- 解析SSL证书:查看网站SSL证书的完整信息
- 检查过期时间:确认证书的有效期
- 验证SAN:检查证书支持的域名列表
安装 Toolypet MCP 服务器
通过一条命令将 Toolypet 工具添加到您的 AI 代理。支持 Claude Desktop、Claude Code、Cursor 及所有 MCP 兼容客户端。
快速开始
npx -y @toolypet/mcp-server@latest
MCP 客户端配置
{
"mcpServers": {
"toolypet": {
"command": "npx",
"args": [
"-y",
"@toolypet/mcp-server@latest"
]
}
}
}工具名称:
mcp__toolypet__certificate_decoder提示示例
Decode this SSL certificate and show its details
输入示例
{
"certificate": "-----BEGIN CERTIFICATE-----\nMIIDdzCCAl+gAwIBAgI...\n-----END CERTIFICATE-----"
}输出示例
{
"subject": "CN=example.com",
"issuer": "CN=Let's Encrypt Authority X3",
"validFrom": "2025-01-01T00:00:00Z",
"validTo": "2025-04-01T00:00:00Z",
"serialNumber": "03:AB:CD:EF",
"algorithm": "SHA256withRSA"
}常见问题
- 什么是证书链?
- 从终端证书(你的证书)到中间CA再到根CA的信任链。浏览器需要完整链来验证证书有效性。
- SAN和CN有什么区别?
- CN(Common Name)是旧标准,只能指定一个域名。SAN(Subject Alternative Name)支持多个域名和通配符,是现代标准。
- 证书过期了会怎样?
- 浏览器会显示安全警告,用户可能无法访问。使用Let's Encrypt等自动续期方案。设置过期提醒。
- 通配符证书覆盖什么范围?
- *.example.com覆盖一级子域名(如a.example.com),但不覆盖多级子域名(如a.b.example.com)或根域名。
- 如何获取网站的证书?
- 在浏览器中点击地址栏的锁图标查看证书。或使用openssl命令:openssl s_client -connect domain:443
- 如何在Claude/Cursor中使用此工具?
- 您可以通过MCP使用此工具。将Toolypet MCP服务器添加到您的AI代理配置中,使用 'npx -y @toolypet/mcp-server@latest'。然后让AI使用对应的MCP工具及相应参数。
- 什么是MCP?为什么Toolypet支持它?
- MCP(模型上下文协议)是一个开放标准,允许Claude和Cursor等AI代理使用外部工具。Toolypet支持MCP,让您可以在浏览器和AI代理中使用所有65+工具,将计算和操作无缝集成到AI工作流程中。