跳转至

從 Base64 字元組成的 PEM 格式憑證得到結構化資訊

-----BEGIN CERTIFICATE----- 開頭、且由一串看似亂碼的 Base64 字元組成的 PEM 格式憑證

憑證主體資訊 (Subject Information)

關於誰擁有這張憑證的詳細資料。

  1. Common Name (CN): 網域名稱(例如 www.google.com)。
  2. Organization (O): 持有憑證的組織名稱。
  3. Organizational Unit (OU): 部門名稱。
  4. Locality (L) / State (ST) / Country (C): 所在地城市、省份與國家。

簽發者資訊 (Issuer Information)

關於誰核發了這張憑證(CA 機構)。

  1. 這會顯示是哪家憑證發行商(如 DigiCert, Let's Encrypt, GlobalSign)簽發的。

有效期限 (Validity Period)

  1. Not Before: 憑證開始生效的時間。
  2. Not After: 憑證過期的時間。

公鑰與演算法 (Public Key & Algorithms)

  1. Public Key: 憑證包含的公鑰內容(通常是 RSA 或 ECDSA)。
  2. Signature Algorithm: 簽署這張憑證所使用的演算法(如 sha256WithRSAEncryption)。
  3. Key Size: 金鑰長度(如 2048-bit 或 4096-bit)。

擴充欄位 (Extensions)

現代憑證的精華通常在這些欄位:

  1. Subject Alternative Name (SAN): 這張憑證支援的所有額外網域(一個憑證可以保護多個子網域)。
  2. Key Usage: 定義這張憑證的用途(例如:數位簽章、金鑰加密)。
  3. Authority Key Identifier: 用來追蹤簽發鏈,確認上一級 CA 是誰。
  4. CRL/OCSP Points: 查詢這張憑證是否已被吊銷(廢止)的位址。