SSL 인증서 디코더

PEM 인증서를 붙여넣으면 주체·발급자·유효기간·SAN을 해석합니다.

SSL 인증서 디코더는 PEM 형식의 X.509 인증서를 붙여넣으면 주체(Subject)·발급자(Issuer)· 유효기간·대체 도메인(SAN)·시리얼 번호·SHA-256 지문·키 정보를 사람이 읽을 수 있는 형태로 풀어 보여 줍니다. 서버에 접속하지 않고 인증서 텍스트 자체만 해석하므로, 아직 배포하지 않은 인증서나 중간 인증서, 백업해 둔 인증서도 그 자리에서 확인할 수 있습니다.

인증서 갱신 후 도메인 목록(SAN)이 빠지지 않았는지, 유효기간이 의도대로 발급됐는지, 발급 CA가 올바른지 점검할 때 유용합니다. 실제 서버의 인증서 체인을 점검하려면 SSL 인증서 점검를 함께 사용하세요.

PEM 인증서-----BEGIN CERTIFICATE----- 부터 -----END CERTIFICATE----- 까지 전체를 붙여넣으세요.

PEM 형식이란

PEM은 인증서를 Base64로 인코딩하고 머리말과 꼬리말로 감싼 텍스트 형식입니다. 아래처럼 시작하고 끝나는 블록 전체를 그대로 붙여넣으면 됩니다.

시작: -----BEGIN CERTIFICATE-----
끝: -----END CERTIFICATE-----
여러 인증서가 이어진 체인 파일이면 맨 위(말단/리프) 인증서가 해석됩니다.

어떤 항목을 읽을 수 있나

주체 / 발급자: 인증서가 발급된 대상과 발급한 CA의 식별 정보(DN).
유효기간: 발급(Not Before)과 만료(Not After) 시점.
SAN: 이 인증서가 보호하는 모든 도메인·IP 목록.
시리얼 / 지문: 인증서 고유 식별자와 SHA-256 핑거프린트.
키: 공개키 알고리즘(RSA/EC 등)과 비트 길이.

처리 방식과 개인정보

입력한 PEM은 해석을 위해 서버로 전송되어 파싱된 뒤 즉시 폐기되며 저장·캐싱하지 않습니다. 공개 인증서는 누구나 서버에 접속해 받을 수 있는 공개 정보이므로 민감 정보가 아닙니다. 다만 인증서와 한 쌍인 개인키(PRIVATE KEY)는 절대 붙여넣지 마세요 — 이 도구는 인증서만 해석합니다. 인증서를 발급받기 전 제출하는 CSR의 형식을 확인하려면 CSR 디코더를 사용하세요.

자주 묻는 질문

개인키도 붙여넣어야 하나요?

아니요. 인증서(CERTIFICATE) 블록만 필요합니다. 개인키는 비밀이며 절대 붙여넣지 마세요. 이 도구는 개인키를 처리하지 않습니다.

체인 파일(여러 인증서)을 넣으면 어떻게 되나요?

맨 앞에 있는 첫 번째 인증서(보통 서버용 리프 인증서)가 해석됩니다. 중간/루트 인증서를 보려면 해당 블록만 따로 붙여넣으세요.

서버에 접속해서 검사하나요?

아니요. 네트워크 접속 없이 붙여넣은 인증서 텍스트만 파싱합니다. 실제 서버의 라이브 인증서·체인 점검은 SSL 인증서 검사기를 사용하세요.

입력한 인증서가 저장되나요?

저장하지 않습니다. 파싱 직후 폐기하며 캐싱도 하지 않습니다(no-store). 공개 인증서 자체도 민감 정보가 아닙니다.

유효기간이 협정 세계시(UTC)로 보이는데 정상인가요?

네. X.509 인증서의 시각은 표준상 UTC(GMT)로 기록됩니다. 표시된 값을 현지 시간대로 환산해 해석하세요.

PEM 형식이란

어떤 항목을 읽을 수 있나

처리 방식과 개인정보

자주 묻는 질문

관련 도구