SSL/TLS証明書デコーダ

このツールについて

PEM / DER / PKCS#7 / PKCS#12（.pfx / .p12）形式の証明書を貼り付けるかファイル選択するだけで、Subject・SAN・有効期限・署名アルゴリズム・公開鍵情報・SCT などの主要フィールドをブラウザ内で即座に解析して表示します。複数の証明書を一度に入力すると、issuer→subject の正しいチェーン順に並べ替え、隣接ペアの署名をブラウザ内の Web Crypto API で検証します。PKCS#12 はパスワードを入力すると証明書チェーンに加えて秘密鍵（メタ情報と PKCS#8 PEM）も抽出します。入力内容・秘密鍵は外部に送信されません。

対応形式

• PEM（-----BEGIN CERTIFICATE----- ブロック、複数連結可）
• DER バイナリ（.der / .cer ファイル選択）
• PKCS#7 / P7B（.p7b、証明書抽出のみ）
• PKCS#12（.pfx / .p12、パスワード復号。PBES2/AES 暗号のみ）
• Base64 エンコード済み DER（PEM ヘッダなし）

ユースケース

• 社内 CA 証明書・自己署名証明書の内容確認（外部送信なし）
• 証明書チェーンの並び順・署名検証の確認
• SAN（Subject Alternative Name）に対象ドメインが含まれるかの確認
• 有効期限・フィンガープリントの目視チェック
• SCT（Certificate Transparency）のタイムスタンプ・Log ID の確認

制限事項

• PKCS#12 は PBES2/AES 暗号のみ対応。レガシー暗号（RC2-40 / 3DES）保護の .pfx / .p12 はブラウザで復号できません（openssl で AES 再エクスポートが必要）
• 鍵フォーマット変換（PEM/DER/JWK 相互変換）は「鍵フォーマット変換」ツール（key-converter）で対応しています
• 失効確認（CRL / OCSP）は行いません（ブラウザ内完結のため外部問い合わせ不可）
• チェーン署名検証は隣接ペアのみ。ルート CA の信頼アンカー検証は行いません