X.509 인증서 디코더

X.509 인증서 디코더란?

X.509 인증서 디코더는 TLS/SSL 인증서나 PKCS#10 인증서 서명 요청의 빽빽한 base64를 또렷하고 읽기 쉬운 요약으로 바꿔 주는 무료 브라우저 내 도구입니다. 시스템 관리자, DevOps 엔지니어, 보안 검토자는 인증서가 어떤 도메인을 보호하는지 확인하고, 갱신 전에 not-before·not-after 날짜를 점검하고, 발급자와 주체를 살펴보고, 명령줄에서 openssl을 꺼내지 않고도 공개키 크기와 서명 알고리즘을 읽는 데 사용합니다. 「인증서 또는 CSR」 입력란에 완전한 PEM 블록이나 래퍼 없는 순수 base64 DER 본문을 받아 인증서인지 CSR인지 판별하고, 주체·발급자·유효 기간·주체 대체 이름·공개키·일련번호·서명 알고리즘을 펼쳐 보여 줍니다. 파싱이 pkijs와 asn1js로 브라우저 안에서만 실행되므로 아무것도 업로드되지 않고 오프라인에서도 동작합니다.

X.509 인증서 디코더 사용법

1. 인증서나 CSR을 복사합니다. -----BEGIN----- 과 -----END----- 행이 있으면 함께, 없으면 base64 본문만으로도 됩니다.
2. 「인증서 또는 CSR」 입력란에 붙여 넣습니다. 파싱에 성공하면 디코딩이 자동으로 시작됩니다.
3. 「디코딩 결과」 출력을 읽습니다: 주체·발급자·유효기간·주체 대체 이름·공개키·서명 알고리즘.
4. 복사 버튼으로 디코딩 요약 전체를 가져오거나 출력에서 개별 행을 복사합니다.
5. 입력이 유효한 인증서나 CSR이 아니면 오류 안내에 따라 주변 텍스트나 패딩을 고치고 다시 시도합니다.

예시

-----BEGIN CERTIFICATE-----
MIIDdzCCAl+gAwIBAgIE...truncated...
-----END CERTIFICATE-----

주체: CN=example.com
발급자: CN=R3, O=Let's Encrypt, C=US
유효 시작: 2026-01-01
유효 종료: 2026-04-01
SAN: example.com, www.example.com
공개키: RSA 2048비트
서명: RSASSA-PKCS1-v1_5 with SHA-256

-----BEGIN CERTIFICATE REQUEST-----
MIICijCCAXICAQAw...truncated...
-----END CERTIFICATE REQUEST-----

종류: 인증서 서명 요청(CSR)
주체: CN=api.example.com, O=Example Inc
공개키: EC P-256
서명: ECDSA with SHA-256

자주 묻는 질문

제 인증서나 CSR이 어딘가로 업로드되나요?

아니요. 디코딩은 필요할 때 불러오는 pkijs와 asn1js 라이브러리로 브라우저 안에서만 실행됩니다. 붙여 넣은 인증서나 CSR은 어떤 서버로도 전송되거나 저장되지 않으므로 도구는 오프라인에서 작동하고 데이터는 기기에 남습니다.

어떤 입력 형식을 받나요?

-----BEGIN CERTIFICATE----- 또는 -----BEGIN CERTIFICATE REQUEST----- 행으로 감싼 PEM 블록과, 래퍼 없는 순수 base64 DER 본문입니다. 공백과 머리글/꼬리글 행을 자동으로 제거한 뒤 base64를 DER 바이트로 디코딩합니다.

인증서와 CSR을 구분하나요?

네. 먼저 입력을 X.509 인증서로 파싱해 보고, 실패하면 PKCS#10 인증서 서명 요청으로 시도합니다. 출력에 어느 쪽인지 표시됩니다. CSR에는 유효기간이나 발급자가 없어 해당 필드는 생략됩니다.

왜 입력이 유효하지 않다고 나오나요?

base64가 잘렸거나, 잘못된 문자가 섞였거나, 개인키나 PKCS#12 번들 같은 다른 형식일 수 있습니다. 인증서 본문을 빠짐없이 붙였는지, 머리글과 꼬리글 행이 내용과 맞는지 확인하세요.

인증서가 신뢰되는지·만료됐는지 검증할 수 있나요?

not-before·not-after 날짜를 보여 주어 만료 여부는 직접 판단할 수 있지만, 신뢰 저장소와 대조한 검증이나 폐기 확인은 하지 않습니다. 이 도구는 읽기 전용 디코더이며 체인 검증기가 아닙니다.