X.509 証明書デコーダー

X.509 証明書デコーダーとは？

X.509 証明書デコーダーは、TLS/SSL 証明書や PKCS#10 証明書署名要求の長い base64 を、分かりやすく読みやすい要約に変える無料のブラウザー内ツールです。システム管理者・DevOps エンジニア・セキュリティレビュー担当者は、証明書がどのドメインを保護しているかの確認、更新前の not-before・not-after 日付のチェック、発行者とサブジェクトの確認、コマンドラインで openssl を使わずに公開鍵のサイズと署名アルゴリズムを読むのに使います。「証明書または CSR」入力欄に完全な PEM ブロックやラッパーなしの素の base64 DER 本体を受け付け、証明書か CSR かを判別し、サブジェクト・発行者・有効期間・サブジェクト代替名・公開鍵・シリアル番号・署名アルゴリズムを並べて表示します。解析は pkijs と asn1js でブラウザー内だけで実行されるため、何もアップロードされず、オフラインでも動作します。

X.509 証明書デコーダーの使い方

1. 証明書または CSR をコピーします。-----BEGIN----- と -----END----- 行があれば一緒に、なければ base64 本体だけで構いません。
2. 「証明書または CSR」入力欄に貼り付けます。解析に成功するとデコードが自動的に始まります。
3. 「デコード結果」出力を読みます: サブジェクト・発行者・有効期限・サブジェクト代替名・公開鍵・署名アルゴリズム。
4. コピーボタンでデコード結果全体を取得するか、出力から個々の行をコピーします。
5. 入力が有効な証明書や CSR でない場合は、エラー表示に従って周囲のテキストやパディングを直してやり直します。

使用例

-----BEGIN CERTIFICATE-----
MIIDdzCCAl+gAwIBAgIE...truncated...
-----END CERTIFICATE-----

サブジェクト: CN=example.com
発行者: CN=R3, O=Let's Encrypt, C=US
有効開始: 2026-01-01
有効終了: 2026-04-01
SAN: example.com, www.example.com
公開鍵: RSA 2048 ビット
署名: RSASSA-PKCS1-v1_5 with SHA-256

-----BEGIN CERTIFICATE REQUEST-----
MIICijCCAXICAQAw...truncated...
-----END CERTIFICATE REQUEST-----

種別: 証明書署名要求（CSR）
サブジェクト: CN=api.example.com, O=Example Inc
公開鍵: EC P-256
署名: ECDSA with SHA-256

よくある質問

証明書や CSR はどこかにアップロードされますか？

いいえ。デコードは必要時に読み込む pkijs と asn1js ライブラリでブラウザー内だけで実行されます。貼り付けた証明書や CSR がサーバーに送信・保存されることはなく、ツールはオフラインで動作し、データは端末内に留まります。

どの入力形式に対応していますか？

-----BEGIN CERTIFICATE----- や -----BEGIN CERTIFICATE REQUEST----- 行で囲まれた PEM ブロックと、ラッパーなしの素の base64 DER 本体です。空白やヘッダー/フッター行は自動で除去され、base64 を DER バイトにデコードします。

証明書と CSR を見分けますか？

はい。まず X.509 証明書としての解析を試み、失敗した場合は PKCS#10 証明書署名要求として試します。出力にはどちらだったかが表示されます。CSR には有効期限や発行者がないため、それらの項目は省略されます。

なぜ入力が無効と表示されるのですか？

base64 が途中で切れている、余分な文字を含む、あるいは秘密鍵や PKCS#12 バンドルなど別の形式である可能性があります。証明書本体を丸ごと貼ったか、ヘッダーとフッター行が内容と一致しているか確認してください。

証明書が信頼できるか・失効していないかを検証できますか？

not-before・not-after 日付を表示するので失効はご自身で判断できますが、トラストストアと照合した検証や失効確認は行いません。これは読み取り専用のデコーダーであり、チェーン検証ツールではありません。