tools.bctechvibe.com

SSL Certificate Tools

Comprehensive SSL Certificate Tools

Kiểm tra trạng thái, thông tin và thời hạn hiệu lực của chứng chỉ SSL/TLS trên website.

Sử dụng Trình kiểm tra SSL nhanh của chúng tôi để giúp bạn dễ dàng phát hiện các sự cố trong quá trình cài đặt chứng chỉ SSL. Bạn có thể kiểm tra chứng chỉ SSL trên máy chủ web để đảm bảo chứng chỉ được cài đặt đúng cách, còn hiệu lực, đáng tin cậy và không gây lỗi cho người dùng. Để sử dụng Trình kiểm tra SSL, bạn chỉ cần nhập tên máy chủ công khai của website (không hỗ trợ tên máy chủ nội bộ) vào ô bên dưới và nhấn nút Kiểm tra SSL.


SSL Checker

Định dạng không hợp lệ

Vui lòng nhập đúng định dạng domain (ví dụ: google.com).

Kết quả cho domain :

Kết quả tra cứu mới nhất lúc .

Kiểm tra SSL lỗi

Kiểm tra SSL thất bại. Vui lòng thử lại sau!

Hoàn thành form này để tạo CSR (Certificate Signing Request) và khóa riêng (Private Key) mới.


Generate a Certificate Signing Request

Định dạng không hợp lệ

Vui lòng nhập đúng định dạng domain (ví dụ: example.com).

Phân cách bằng dấu phẩy. Common Name sẽ tự động được thêm vào.

SANs không hợp lệ

Định dạng không hợp lệ

Vui lòng nhập đúng 2 ký tự chữ cái mã quốc gia (ví dụ: VN, US).

RSA 2048-bit: phổ biến nhất, tương thích cao. 4096-bit: bảo mật hơn nhưng chậm hơn.

Thông tin CSR và Private Key

Lỗi tạo CSR Generator

Tạo CSR thất bại, vui lòng thử lại sau!

Sử dụng công cụ CSR Decoder để giải mã Certificate Signing Request (CSR) và kiểm tra xem yêu cầu chứng chỉ có chứa đúng thông tin hay không. CSR là một khối văn bản được mã hóa, bao gồm thông tin về tổ chức đăng ký chứng chỉ SSL và khóa công khai của SSL. Vì các tổ chức cấp chứng chỉ (CA) sử dụng thông tin trong CSR để phát hành chứng chỉ SSL, nên việc giải mã CSR là cần thiết để đảm bảo mọi thông tin đều chính xác. Để kiểm tra CSR, bạn chỉ cần dán chuỗi nén vào ô bên dưới, công cụ CSR Decoder sẽ tự động hiển thị nội dung giải mã. CSR hợp lệ phải bắt đầu bằng “-----BEGIN CERTIFICATE REQUEST-----”.


Kiểm tra CSR trực tiếp trên máy tính bằng OpenSSL:

Bash
openssl req -in your_domain.csr -noout -text

CSR Decoder

Lỗi định dạng CSR

Nội dung CSR không hợp lệ.

Lỗi giải mã CSR

Nội dung CSR không hợp lệ. Vui lòng kiểm tra lại!

Kết quả giải mã CSR

Sử dụng công cụ Certificate Decoder để giải mã chứng chỉ SSL được mã hóa theo định dạng PEM và kiểm tra xem chứng chỉ có chứa đúng thông tin hay không. Khối văn bản Certificate hợp lệ phải bắt đầu bằng “-----BEGIN CERTIFICATE-----” và kết thúc bằng “-----END CERTIFICATE-----”.


Giải mã chứng chỉ trực tiếp bằng OpenSSL:

Bash
openssl x509 -in certificate.crt -text -noout

Certificate Decoder

Lỗi định dạng Certificate

Vui lòng kiểm tra lại nội dung Certificate.

Lỗi giải mã Certificate

Nội dung Certificate không hợp lệ. Vui lòng kiểm tra lại!

Kết quả giải mã Certificate:

Bạn có thể sử dụng Certificate Key Matcher (Công cụ đối chiếu khóa chứng chỉ) để kiểm tra xem private key có khớp với chứng chỉ SSL hay không, hoặc chứng chỉ có khớp với Certificate Signing Request (CSR) hay không. Công cụ hoạt động bằng cách so sánh hash.


Kiểm tra băm trực tiếp bằng OpenSSL:

Bash
openssl pkey -in privateKey.key -pubout -outform pem | sha256sum openssl x509 -in certificate.crt -pubkey -noout -outform pem | sha256sum openssl req -in CSR.csr -pubkey -noout -outform pem | sha256sum

Key Matcher

Định dạng không hợp lệ

Định dạng không hợp lệ

Lỗi đối soát

Sử dụng công cụ này để chuyển đổi chứng chỉ SSL giữa các định dạng như PEM, DER, P7B, PFX. Mỗi nền tảng yêu cầu định dạng khác nhau. Ví dụ: Windows Server dùng file .pfx, còn Apache dùng file PEM riêng lẻ (.crt, .cer).


SSL Converter

Cảnh báo bảo mật

Tệp Private Key và Mật khẩu của bạn nên được giữ an toàn. Website Utility Toolkit sử dụng kết nối SSL mã hóa để tải lên và chuyển đổi, máy chủ sẽ tự động xóa dữ liệu ngay sau khi xử lý thành công. Nếu bạn thao tác với chứng chỉ quan trọng, chúng tôi luôn khuyến nghị bạn thực hiện chuyển đổi Offline bằng dòng lệnh OpenSSL.

Định dạng không hợp lệ

Định dạng tệp chứng chỉ không hợp lệ.


Các định dạng chứng chỉ

Định dạng PEM

PEM là định dạng phổ biến nhất được các tổ chức cấp chứng chỉ (CA) sử dụng để phát hành chứng chỉ. Các file PEM thường có phần mở rộng như .pem, .crt, .cer, .key. Đây là dạng văn bản ASCII được mã hóa Base64, chứa các dòng "-----BEGIN CERTIFICATE-----" và "-----END CERTIFICATE-----". Định dạng PEM có thể chứa chứng chỉ máy chủ, chứng chỉ trung gian và cả private key.

Apache và các máy chủ tương tự sử dụng chứng chỉ định dạng PEM. Nhiều certificate, thậm chí cả private key, có thể được đặt chung trong một file (xếp nối tiếp nhau), tuy nhiên đa số nền tảng như Apache thường yêu cầu certificate và private key được tách thành các file riêng biệt.

Định dạng DER

DER là dạng nhị phân của chứng chỉ, khác với định dạng PEM dạng văn bản ASCII. File DER có thể có đuôi .der, nhưng cũng thường dùng .cer, nên cách phân biệt với .cer dạng PEM là mở bằng trình soạn thảo: nếu không có dòng BEGIN/END thì đó là DER. Mọi loại certificate và private key đều có thể mã hóa ở định dạng DER. Định dạng này thường được sử dụng trong các nền tảng Java. Công cụ SSL Converter chỉ hỗ trợ chuyển đổi certificate sang DER. Nếu cần chuyển private key sang DER, bạn nên sử dụng các lệnh OpenSSL.

Định dạng PKCS#7 / P7B

PKCS#7 (P7B) là định dạng thường được lưu dưới dạng Base64 ASCII, với phần mở rộng .p7b hoặc .p7c.

File P7B chứa các dòng "-----BEGIN PKCS7-----" và "-----END PKCS7-----". Định dạng này chỉ bao gồm certificate và chuỗi chứng chỉ (chain), không chứa private key. P7B được hỗ trợ bởi nhiều nền tảng như Microsoft Windows và Java Tomcat.

Định dạng PKCS#12 / PFX

PKCS#12 (PFX) là định dạng nhị phân dùng để lưu trữ server certificate, các intermediate certificates và private key trong cùng một file có thể mã hóa. File PFX thường có đuôi .pfx hoặc .p12 và được sử dụng phổ biến trên Windows để import/export chứng chỉ và private key.

Khi chuyển từ PFX sang PEM bằng OpenSSL, toàn bộ certificate và private key sẽ được gộp vào một file. Bạn cần mở file đó bằng trình soạn thảo, sau đó tách riêng từng certificate và private key (bao gồm cả dòng BEGIN/END) thành các file riêng như certificate.cer, CACert.cerprivateKey.key.


Lệnh OpenSSL để chuyển đổi SSL trên máy của bạn

Khuyến nghị bạn thực hiện chuyển đổi (đặc biệt với file .pfx) trực tiếp trên máy cá nhân bằng OpenSSL để đảm bảo private key luôn được giữ an toàn. Dưới đây là các lệnh OpenSSL giúp bạn chuyển đổi chứng chỉ SSL sang các định dạng khác nhau.

Chuyển đổi PEM bằng OpenSSL:

Chuyển đổi PEM sang DER:
Bash
openssl x509 -outform der -in certificate.pem -out certificate.der
Chuyển đổi PEM sang P7B:
Bash
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
Chuyển đổi PEM sang PFX:
Bash
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Chuyển đổi DER bằng OpenSSL:

Chuyển đổi DER sang PEM:
Bash
openssl x509 -inform der -in certificate.cer -out certificate.pem

Chuyển đổi P7B bằng OpenSSL:

Chuyển đổi P7B sang PEM:
Bash
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Chuyển đổi P7B sang PFX:
Bash
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Bash
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Chuyển đổi PFX bằng OpenSSL:

Chuyển đổi PFX sang PEM:
Bash
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes