# PKI Viewer

> X.509-Zertifikate, PKCS#7/P7M, PKCS#12/PFX, CSR und Schlüssel im Browser inspizieren — Details, Gültigkeit, Fingerprints. Komplett clientseitig.

Source: https://www.jpkc.com/db/tools/pki/

## Zertifikate verstehen, ohne dass eine Datei den Browser verlässt

Der [PKI Viewer](https://www.jpkc.com/tools/pki/) liest und zeigt den Inhalt von X.509-Zertifikaten und verwandten PKI-Dateien an: Du ziehst eine Datei ins Tool oder fügst PEM-Text ein, und bekommst die Felder im Klartext aufgeschlüsselt — Subject, Issuer, Gültigkeitszeitraum, Schlüssel, Fingerprints, Erweiterungen. Es ist ein **Betrachter und Analyzer**, kein Generator: Das Tool inspiziert, was du ihm gibst, erzeugt aber selbst keine Zertifikate, Schlüssel oder Signaturen.

Der entscheidende Punkt: Die gesamte Analyse läuft **in deinem Browser**. Zertifikate, private Schlüssel und PKCS#12-Passwörter werden zu keinem Zeitpunkt hochgeladen. Das macht es unbedenklich, auch echte Produktiv-Zertifikate, private Schlüssel und passwortgeschützte Container hier zu öffnen. Verifizieren kannst du das jederzeit im Netzwerk-Tab der Entwicklertools deines Browsers — dort siehst du keinen Upload deiner Dateien.

Gedacht ist das Tool für alle, die im Alltag mit TLS und Zertifikaten zu tun haben: **Admins und DevOps**, die schnell prüfen wollen, wann ein Zertifikat abläuft oder welche Hostnamen es abdeckt; **Entwicklerinnen und Entwickler**, die einen CSR oder eine Zertifikatskette gegenprüfen; und alle, die eine signierte `.p7m`-Datei aus einer E-Mail aufmachen wollen, ohne dafür die Kommandozeile zu bemühen.

## Was der PKI Viewer kann — auf einen Blick

- **Zertifikate inspizieren** — Subject, Issuer, Seriennummer, Gültigkeit, Signaturalgorithmus, öffentlicher Schlüssel und alle gängigen X.509v3-Erweiterungen.
- **Gültigkeit prüfen** — farbcodierter Status: gültig, abgelaufen, noch nicht gültig oder „läuft in N Tagen ab" (Warnung ab 30 Tagen Restlaufzeit).
- **Fingerprints berechnen** — SHA-1 und SHA-256 über das Zertifikat, je mit Kopier-Knopf.
- **Selbstsignierte Zertifikate und CA-Zertifikate erkennen** — eigene Badges.
- **PKCS#7 / CMS und P7M-Dateien** — Zertifikate auslesen und den eingebetteten Inhalt extrahieren; steckt eine MIME-E-Mail darin, werden Header, Text-/HTML-Teil und Anhänge aufgeschlüsselt.
- **PKCS#12 / PFX öffnen** — passwortgeschützte Container aufmachen und Zertifikate samt privater Schlüssel anzeigen.
- **CSR und Schlüssel lesen** — Certificate Signing Requests sowie private und öffentliche RSA-Schlüssel.
- **Mehrere PEM-Blöcke** in einer Eingabe automatisch erkennen und einzeln darstellen.
- **Als PEM exportieren** — jedes erkannte Zertifikat einzeln anzeigen und kopieren.

## Was es bewusst nicht tut

Damit keine falschen Erwartungen entstehen: Der PKI Viewer **erzeugt und signiert nichts**. Er validiert auch keine Zertifikatsketten gegen einen Trust-Store, macht keine OCSP-/CRL-Sperrprüfung und baut keine TLS-Verbindung zu einem Server auf. Passwortgeschützte private Schlüssel kann er nicht entschlüsseln (nur PKCS#12-Passwörter werden unterstützt), und von EC-Schlüsseln zeigt er nur eine Basis-Erkennung — die volle Schlüssel-Aufschlüsselung gibt es derzeit nur für RSA.

## Architektur: rein clientseitig, kein Server, kein API

Die gesamte Verarbeitung passiert über die JavaScript-Bibliothek [node-forge](https://github.com/digitalbazaar/forge) (englisch) direkt im Browser. Es gibt **keinen Server-Endpunkt**, der deine Dateien entgegennimmt, und **kein** öffentliches API. Damit gibt es auch nichts, das Inhalte protokollieren könnte. Aus demselben Grund ist der PKI Viewer das passende Werkzeug, um sensible Schlüssel und Zertifikate gefahrlos zu öffnen.

## Jetzt ausprobieren

**[→ PKI Viewer öffnen](https://www.jpkc.com/tools/pki/)** — Datei reinziehen oder PEM-Text einfügen, fertig. Ohne Account, kostenlos, direkt im Browser. Wenn du nichts zur Hand hast, laden die eingebauten Beispiele (Zertifikatskette und signierte P7M-Datei) sofort etwas Anschauliches.

## Verwandte JPKCom-Tools

- **[Cryptor (AES-256)](https://www.jpkc.com/db/tools/cryptor/)** — symmetrische Verschlüsselung von Texten mit einem Passwort, wenn du keine asymmetrische Kryptografie brauchst.
- **[Hash-Generator](https://www.jpkc.com/db/tools/hash/)** — Prüfsummen und Hashes berechnen, etwa zum Abgleich von Datei-Integrität.
- **[Passwort- & Schlüssel-Generator](https://www.jpkc.com/db/tools/generator/)** — starke Passwörter und Schlüssel erzeugen.

---

Tiefer geht es auf den Unterseiten: das **[Manual](https://www.jpkc.com/db/tools/pki/manual/)** mit jedem Tab, jedem Feld und allen Grenzen, praxisnahe **[Beispiele](https://www.jpkc.com/db/tools/pki/examples/)** und gesammelte **[Tipps & Tricks](https://www.jpkc.com/db/tools/pki/tips/)**.