PKI Viewer

Zertifikate verstehen, ohne dass eine Datei den Browser verlässt

Der PKI Viewer liest und zeigt den Inhalt von X.509-Zertifikaten und verwandten PKI-Dateien an: Du ziehst eine Datei ins Tool oder fügst PEM-Text ein, und bekommst die Felder im Klartext aufgeschlüsselt — Subject, Issuer, Gültigkeitszeitraum, Schlüssel, Fingerprints, Erweiterungen. Es ist ein Betrachter und Analyzer, kein Generator: Das Tool inspiziert, was du ihm gibst, erzeugt aber selbst keine Zertifikate, Schlüssel oder Signaturen.

Der entscheidende Punkt: Die gesamte Analyse läuft in deinem Browser. Zertifikate, private Schlüssel und PKCS#12-Passwörter werden zu keinem Zeitpunkt hochgeladen. Das macht es unbedenklich, auch echte Produktiv-Zertifikate, private Schlüssel und passwortgeschützte Container hier zu öffnen. Verifizieren kannst du das jederzeit im Netzwerk-Tab der Entwicklertools deines Browsers — dort siehst du keinen Upload deiner Dateien.

Gedacht ist das Tool für alle, die im Alltag mit TLS und Zertifikaten zu tun haben: Admins und DevOps, die schnell prüfen wollen, wann ein Zertifikat abläuft oder welche Hostnamen es abdeckt; Entwicklerinnen und Entwickler, die einen CSR oder eine Zertifikatskette gegenprüfen; und alle, die eine signierte .p7m-Datei aus einer E-Mail aufmachen wollen, ohne dafür die Kommandozeile zu bemühen.

Was der PKI Viewer kann — auf einen Blick

Zertifikate inspizieren — Subject, Issuer, Seriennummer, Gültigkeit, Signaturalgorithmus, öffentlicher Schlüssel und alle gängigen X.509v3-Erweiterungen.
Gültigkeit prüfen — farbcodierter Status: gültig, abgelaufen, noch nicht gültig oder „läuft in N Tagen ab" (Warnung ab 30 Tagen Restlaufzeit).
Fingerprints berechnen — SHA-1 und SHA-256 über das Zertifikat, je mit Kopier-Knopf.
Selbstsignierte Zertifikate und CA-Zertifikate erkennen — eigene Badges.
PKCS#7 / CMS und P7M-Dateien — Zertifikate auslesen und den eingebetteten Inhalt extrahieren; steckt eine MIME-E-Mail darin, werden Header, Text-/HTML-Teil und Anhänge aufgeschlüsselt.
PKCS#12 / PFX öffnen — passwortgeschützte Container aufmachen und Zertifikate samt privater Schlüssel anzeigen.
CSR und Schlüssel lesen — Certificate Signing Requests sowie private und öffentliche RSA-Schlüssel.
Mehrere PEM-Blöcke in einer Eingabe automatisch erkennen und einzeln darstellen.
Als PEM exportieren — jedes erkannte Zertifikat einzeln anzeigen und kopieren.

Was es bewusst nicht tut

Damit keine falschen Erwartungen entstehen: Der PKI Viewer erzeugt und signiert nichts. Er validiert auch keine Zertifikatsketten gegen einen Trust-Store, macht keine OCSP-/CRL-Sperrprüfung und baut keine TLS-Verbindung zu einem Server auf. Passwortgeschützte private Schlüssel kann er nicht entschlüsseln (nur PKCS#12-Passwörter werden unterstützt), und von EC-Schlüsseln zeigt er nur eine Basis-Erkennung — die volle Schlüssel-Aufschlüsselung gibt es derzeit nur für RSA.

Architektur: rein clientseitig, kein Server, kein API

Die gesamte Verarbeitung passiert über die JavaScript-Bibliothek node-forge (englisch) direkt im Browser. Es gibt keinen Server-Endpunkt, der deine Dateien entgegennimmt, und kein öffentliches API. Damit gibt es auch nichts, das Inhalte protokollieren könnte. Aus demselben Grund ist der PKI Viewer das passende Werkzeug, um sensible Schlüssel und Zertifikate gefahrlos zu öffnen.

Jetzt ausprobieren

→ PKI Viewer öffnen — Datei reinziehen oder PEM-Text einfügen, fertig. Ohne Account, kostenlos, direkt im Browser. Wenn du nichts zur Hand hast, laden die eingebauten Beispiele (Zertifikatskette und signierte P7M-Datei) sofort etwas Anschauliches.

Zertifikate verstehen, ohne dass eine Datei den Browser verlässt

Was der PKI Viewer kann — auf einen Blick

Was es bewusst nicht tut

Architektur: rein clientseitig, kein Server, kein API

Jetzt ausprobieren

Verwandte JPKCom-Tools