SSL 인증서 디코더이란?
SSL Certificate Decoder는 PEM으로 인코딩된 X.509 인증서를 파싱하여 모든 필드를 표시합니다 — 주체, 발급자, 유효 기간, SAN, 키 용도, 지문 등. HTTPS 문제 디버깅이나 배포 전 인증서 세부 사항 확인에 활용하세요.
디코더는 PEM 헤더를 제거하고 base64를 풀어 X.509 ASN.1 구조를 따라가며 모든 필드를 꺼냅니다: Subject DN, Issuer DN, 시리얼, 유효 기간, 공개키 파라미터, 서명 알고리즘, Key Usage 확장, EKU, SAN, Basic Constraints, SHA-1 및 SHA-256 지문. 모든 파싱이 로컬에서 끝나서, 인증서 체인에 내부 호스트 이름이 들어 있을 때 특히 중요합니다.
사용 방법
- PEM으로 인코딩된 인증서를 붙여넣으세요 (-----BEGIN CERTIFICATE-----와 -----END CERTIFICATE----- 사이의 텍스트).
- 디코딩된 필드를 확인하세요: 주체, 발급자, 일련번호, 유효 기간, SAN, 키 세부 정보.
- 만료 상태를 확인하고 개별 필드 또는 전체 디코딩 결과를 복사하세요.
사용 시기
- 새로 발급된 인증서가 SAN 목록의 모든 도메인을 포함하는지 배포 전에 확인하기.
- HTTPS 핸드셰이크 실패를 디버깅할 때 실제 인증서와 예상 지문을 비교하기.
- 사내 CA 체인을 감사하면서 약한 서명 알고리즘이나 위험한 Key Usage 플래그가 있는지 점검하기.
결과
DevOps 엔지니어가 *.example.com용 새 와일드카드 인증서를 받습니다. 여기에 PEM을 붙여넣어 SAN에 예상되는 모든 도메인이 포함되어 있는지 확인하고, 만료일이 1년 후인지 확인하며, 서명 알고리즘이 SHA-256인지 검증합니다.
자주 묻는 질문
- 인증서 내용이 외부로 전송되나요?
- 전송되지 않습니다. 파싱은 로컬에서 끝나며, 디코드 버튼을 눌러도 네트워크 요청은 발생하지 않습니다. intranet.acme.local 같은 내부 호스트 이름이나 사설 CA 이름이 외부 로그에 남지 않아야 할 때 중요합니다.
- SHA-1과 SHA-256 지문의 차이는 무엇인가요?
- 둘 다 DER 인코딩 인증서의 해시값입니다. SHA-1은 160비트 옛 지문으로 많은 도구가 여전히 표시하고, SHA-256은 256비트 최신 버전입니다. 같은 인증서를 가리키므로 모니터링 도구가 요구하는 쪽을 쓰면 됩니다.
- 자체 서명 인증서인지 어떻게 구분하나요?
- Subject와 Issuer 필드를 비교하세요. 완전히 같으면 자체 서명(자기 자신을 서명) 인증서입니다. 브라우저는 기본적으로 신뢰하지 않습니다. 트러스트 스토어를 직접 관리하는 사내 서비스에는 적합하지만 공개 사이트에는 부적합합니다.
- 인증서가 '아직 유효하지 않음'으로 나오는 이유는?
- 현재 시간이 인증서의 notBefore보다 이릅니다. CA가 미래 날짜로 발급했거나, 로컬 시계가 어긋난 경우입니다. 먼저 시스템 시각을 확인하세요. 몇 시간 차이만 나도 CI 컨테이너나 임베디드 장치에서 HTTPS가 깨지는 일이 흔합니다.
- Key Usage 필드는 무엇을 의미하나요?
- 공개키를 어떤 용도로 합법적으로 쓸 수 있는지 제한합니다. TLS 서버 인증서는 보통 'Digital Signature'와 'Key Encipherment' 조합. 'CRL Sign'과 'Certificate Sign'은 CA임을 나타냅니다. 서버 인증서에 CA 플래그가 있다면 설정 오류이고, 클라이언트가 거부할 수 있습니다.