certview証明書ビューアー ヘルプ・解説

はじめに

マニュアル的な説明

基本的な使い方

1. フォームのテキストエリアに以下のいずれかを入力して「設定」を押す:
   1. PEM形式の証明書をテキストボックスに貼り付ける。
   2. ドメイン名をテキストボックスに入力する。この場合、SSLMateのCTログAPIを使って得られたリストの最後の証明書が表示されます。サイトに設定されているものとは違う可能性もありご注意ください。
   　設定するとビューアーのURLのハッシュ(#以降)が更新されているはずです。このURLは表示されている証明書を「設定」ボタンなど押さずに永続的に表示するのに使えます。議論などに活用してください。
2. ビューアーのURLのハッシュ(#以降)で指定する。ハッシュ以降には以下のデータが設定でき、それを永続的なURLとして使えます。
   1. 基本的にはBase64URLエンコーディングされた証明書を設定できます。
   2. Base64でも大丈夫です。
   3. そのうちPEMのテキストでも大丈夫にします。
   4. そのうちドメイン名でも大丈夫にします。

応用編

• 右上
  • - このヘルプを表示します。
  • - 表示されている証明書をPEM形式でクリップボードにコピーします。
  • - 表示されている証明書をjsrsasign用JSON形式でパーズしたテキストをクリップボードにコピーします。
• 各フィールドのアイコン
  • 有効期間の「」 - 有効期間の表示形式を変更します。
  • 公開鍵情報の「」 - 公開鍵をPKCS#8 PEM形式でクリップボードにコピーします。
  • 署名値の「」 - 署名値の16進数テキストをクリップボードにコピーします。

今後近いうち

• 有名なOIDはちゃんと文字列併記できるようにしたい。
• エラーメッセージを出さなすぎるのをなんとかしたい。

バグ・障害情報

• いまのところ多分なし

変更履歴

• 2023.04.20 - SANのsmtpUTF8Mailboxの表示や証明書ポリシやEKU等でOID名と値の表示に対応した
• 2023.04.17 - CertificatePolicies、商業登記証明書の証明書ポリシー拡張を修正した(noticeref)
• 2023.04.09 - CT組込みタイムスタンプ(CT Precertificate SCTs)のカスタム拡張に対応した
• 2023.03.15 - 商業登記証明書のカスタム拡張に対応した
• 2023.03.14 - jsrsasignがカスタム拡張に対応したのでqcStatements、LEI、Role拡張に対応した
• 2023.03.13 - 表示未対応の拡張を拡張名だけ出すようにした
• 2023.02.25 - Peculiarの証明書ビューアー、lapo.itのASN.1 JavaScript decoderでも開けるようになった
• 2023.02.24 - SAN/IANのメールアドレス(rfc822)の表示に対応した。
• 2023.02.24 - ファイルを開く機能を追加しました。DERでもPEMでも表示できます。
• 2023.02.23 - 署名用公的個人認証証明書に対応してみました。

表示サンプル(別ウィンドウ)

• www.letsencrypt.orgサイトの証明書(2023.02.22時点)
• NIST PKITSのValid EE Certificate Test1証明書
• (署名用)公的個人認証証明書サンプル 吉祥寺の(仮名)田中さん
• 適格証明書のサンプル(qcStatements,LEI,Roleのテスト)
• 商業登記電子証明書のサンプル(サンプル株式会社)
• Let's EncryptサイトのTLSサーバー証明書(CT組込みタイムスタンプ付き)