SSL证书检测工具
SSL证书详细信息
www.htool.com SSL证书信息
所有者信息
通用名称(CN)
www.htool.com
颁发者信息
通用名称(CN)
Encryption Everywhere DV TLS CA - G2
城市(L)
US
组织(O)
DigiCert Inc
部门(OU)
www.digicert.com
基本信息
证书类型
DV SSL
证书品牌
DigiCert
版本号
3
序列号
05AC968ED93662A2AD880B32446205F2
颁发者
CN=Encryption Everywhere DV TLS CA - G2, OU=www.digicert.com, O=DigiCert Inc, C=US
有效日期
2025-10-11~2026-01-09(62天)
签名算法
sha256RSA
私钥长度
2048 Bits
SHA1指纹
370E0682FB33CBE3635E6A9BC2AC3BD70F418253
SHA256指纹证书
E9CAFBF8FE678D7F8020D93FA6736CB894D01C77945B29E8BC88AEE07C96145E
SHA256指纹公钥
2ACCD46EBE44A00C8F7934040988E8AAD41D8F6152C4F39FF210237E1B8D5333
公钥PIN-SHA256
KszUbr5EoAyPeTQECYjoqtQdj2FSxPOf8hAjfhuNUzM=
公钥
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
备用域名
www.htool.com
htool.com
htool.com
扩展程序
授权密钥标识符
KeyID=78 df 91 90 5f ee de ac f6 c5 75 eb d5 4c 55 53 ef 24 4a b6
使用者密钥标识符
13 03 41 81 4b 66 05 57 8d d0 ce 1d e4 bb c3 c2 64 d9 19 c7
使用者可选名称
DNS Name=www.htool.com
DNS Name=htool.com
DNS Name=htool.com
证书策略
[1]Certificate Policy:
Policy Identifier=2.23.140.1.2.1
[1
1]Policy Qualifier Info:
Policy Qualifier Id=CPS
Qualifier:
http://www.digicert.com/CPS
Policy Identifier=2.23.140.1.2.1
[1
1]Policy Qualifier Info:
Policy Qualifier Id=CPS
Qualifier:
http://www.digicert.com/CPS
密钥用法
Digital Signature
Key Encipherment (a0)
Key Encipherment (a0)
增强型密钥用法
服务器身份验证 (1.3.6.1.5.5.7.3.1)
客户端身份验证 (1.3.6.1.5.5.7.3.2)
客户端身份验证 (1.3.6.1.5.5.7.3.2)
授权信息访问
[1]Authority Info Access
Access Method=联机证书状态协议 (1.3.6.1.5.5.7.48.1)
Alternative Name:
URL=http://ocsp.digicert.com
[2]Authority Info Access
Access Method=证书颁发机构颁发者 (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://cacerts.digicert.com/EncryptionEverywhereDVTLSCA-G2.crt
Access Method=联机证书状态协议 (1.3.6.1.5.5.7.48.1)
Alternative Name:
URL=http://ocsp.digicert.com
[2]Authority Info Access
Access Method=证书颁发机构颁发者 (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://cacerts.digicert.com/EncryptionEverywhereDVTLSCA-G2.crt
基本约束
Subject Type=End Entity
Path Length Constraint=None
Path Length Constraint=None
签名证书时间戳列表
04 82 01 6a 01 68 00 75 00 96 97 64 bf 55 58 97 ad f7 43 87 68 37 08 42 77 e9 f0 3a d5 f6 a4 f3 36 6e 46 a4 3f 0f ca a9 c6 00 00 01 99 d3 e2 de 86 00 00 04 03 00 46 30 44 02 20 6d d4 21 eb a9 df 5d 9f 40 a1 6b d3 6c 1d c7 10 88 98 1f 66 d5 2f 5b 7e ad c0 df 74 56 f9 7b df 02 20 71 f4 c1 94 1f a3 0f 2b 30 37 76 bc 85 68 25 f8 29 e8 67 02 83 15 84 54 59 e4 d7 2e 92 32 7a 2b 00 76 00 64 11 c4 6c a4 12 ec a7 89 1c a2 02 2e 00 bc ab 4f 28 07 d4 1e 35 27 ab ea fe d5 03 c9 7d cd f0 00 00 01 99 d3 e2 de 83 00 00 04 03 00 47 30 45 02 20 48 e8 b6 b9 be 7c 9d d4 48 02 3e be ff 8a 87 5a a1 81 e1 32 9a 41 04 15 95 e9 df 7e 71 3c 24 e1 02 21 00 e4 c6 4e 99 a3 24 9b 1f e7 20 0c 01 51 e0 f5 eb 37 3b f5 9e 7f cc 8a ed 01 e6 57 d4 54 fa 65 aa 00 77 00 49 9c 9b 69 de 1d 7c ec fc 36 de cd 87 64 a6 b8 5b af 0a 87 80 19 d1 55 52 fb e9 eb 29 dd f8 c3 00 00 01 99 d3 e2 de a1 00 00 04 03 00 48 30 46 02 21 00 fa 36 a0 ab b7 70 2e 34 59 6e bf 4e 75 fe 67 8c 4c 99 73 ed 69 60 5c f5 cd be e3 e8 a5 57 ae e0 02 21 00 b6 bf 94 c2 6f ca 6e 9c 1b de 87 02 2e 11 70 86 f8 7a 0d 0f 93 a7 8a d8 ed b5 8a 8b a3 51 cc 80
证书链1
所有者信息
通用名称(CN)
Encryption Everywhere DV TLS CA - G2
国家(C)
US
组织(O)
DigiCert Inc
部门(OU)
www.digicert.com
颁发者信息
通用名称(CN)
DigiCert Global Root G2
城市(L)
US
组织(O)
DigiCert Inc
部门(OU)
www.digicert.com
基本信息
证书类型
CA
证书品牌
DigiCert
版本号
3
序列号
0DE0FFB5EE62CB61109F608C9CED5ED3
颁发者
CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
有效日期
2017-11-27~2027-11-27(750天)
签名算法
sha256RSA
私钥长度
2048 Bits
SHA1指纹
ED6302684A3259AA04F10FE9A97A8FD30B965D26
SHA256指纹证书
B1AC8CFB181B9C9354E1775FCBDFCFE7898C5CC9A17D76315B57C112EEE55234
SHA256指纹公钥
83178A145699D8714922C4DD4E3125EA7568DDC913097FAACD132A6FD5E86B5C
公钥PIN-SHA256
gxeKFFaZ2HFJIsTdTjEl6nVo3ckTCX+qzRMqb9Xoa1w=
公钥
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
扩展程序
使用者密钥标识符
78 df 91 90 5f ee de ac f6 c5 75 eb d5 4c 55 53 ef 24 4a b6
授权密钥标识符
KeyID=4e 22 54 20 18 95 e6 e3 6e e6 0f fa fa b9 12 ed 06 17 8f 39
密钥用法
Digital Signature
Certificate Signing
Off-line CRL Signing
CRL Signing (86)
Certificate Signing
Off-line CRL Signing
CRL Signing (86)
增强型密钥用法
服务器身份验证 (1.3.6.1.5.5.7.3.1)
客户端身份验证 (1.3.6.1.5.5.7.3.2)
客户端身份验证 (1.3.6.1.5.5.7.3.2)
基本约束
Subject Type=CA
Path Length Constraint=0
Path Length Constraint=0
授权信息访问
[1]Authority Info Access
Access Method=联机证书状态协议 (1.3.6.1.5.5.7.48.1)
Alternative Name:
URL=http://ocsp.digicert.com
Access Method=联机证书状态协议 (1.3.6.1.5.5.7.48.1)
Alternative Name:
URL=http://ocsp.digicert.com
CRL 分发点
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://crl3.digicert.com/DigiCertGlobalRootG2.crl
Distribution Point Name:
Full Name:
URL=http://crl3.digicert.com/DigiCertGlobalRootG2.crl
证书策略
[1]Certificate Policy:
Policy Identifier=2.16.840.1.114412.1.2
[1
1]Policy Qualifier Info:
Policy Qualifier Id=CPS
Qualifier:
https://www.digicert.com/CPS
[2]Certificate Policy:
Policy Identifier=2.23.140.1.2.1
Policy Identifier=2.16.840.1.114412.1.2
[1
1]Policy Qualifier Info:
Policy Qualifier Id=CPS
Qualifier:
https://www.digicert.com/CPS
[2]Certificate Policy:
Policy Identifier=2.23.140.1.2.1
证书链2
所有者信息
通用名称(CN)
DigiCert Global Root G2
国家(C)
US
组织(O)
DigiCert Inc
部门(OU)
www.digicert.com
颁发者信息
通用名称(CN)
DigiCert Global Root G2
城市(L)
US
组织(O)
DigiCert Inc
部门(OU)
www.digicert.com
基本信息
证书类型
CA
证书品牌
DigiCert
版本号
3
序列号
033AF1E6A711A9A0BB2864B11D09FAE5
颁发者
CN=DigiCert Global Root G2, OU=www.digicert.com, O=DigiCert Inc, C=US
有效日期
2013-08-01~2038-01-15(4452天)
签名算法
sha256RSA
私钥长度
2048 Bits
SHA1指纹
DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
SHA256指纹证书
CB3CCBB76031E5E0138F8DD39A23F9DE47FFC35E43C1144CEA27D46A5AB1CB5F
SHA256指纹公钥
8BB593A93BE1D0E8A822BB887C547890C3E706AAD2DAB76254F97FB36B82FC26
公钥PIN-SHA256
i7WTqTvh0OioIruIfFR4kMPnBqrS2rdiVPl/s2uC/CY=
公钥
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
扩展程序
基本约束
Subject Type=CA
Path Length Constraint=None
Path Length Constraint=None
密钥用法
Digital Signature
Certificate Signing
Off-line CRL Signing
CRL Signing (86)
Certificate Signing
Off-line CRL Signing
CRL Signing (86)
使用者密钥标识符
4e 22 54 20 18 95 e6 e3 6e e6 0f fa fa b9 12 ed 06 17 8f 39
SSL证书检测工具简介
SSL证书检测工具,支持对网站SSL证书详细信息检测,只需要输入一个网站可访问的地址(不一定是首页)即可对网站的SSL证书详细信息进行检测。检测内容包括证书类型(DV\OV\EV证书)、证书有效期、证书品牌、所属组织、证书扩展信息等。
SSL证书简介SSL证书主要分为两类:
1、按验证级别分为DV(域名验证)、OV(组织验证)和EV(扩展验证)证书;
2、按支持域名数量分为单域名、多域名和通配符证书,以满足不同场景的安全需求。
一、按验证级别分类,验证级别决定身份审核严格程度:
2、按支持域名数量分为单域名、多域名和通配符证书,以满足不同场景的安全需求。
DV证书(域名验证型):仅验证域名所有权,签发速度快(几分钟),适合个人网站或小型企业,但无法证明网站真实身份。
OV证书(组织验证型):验证域名所有权及企业实体信息,证书中显示公司名称,适合中小企业、电子商务网站,需1-3个工作日签发。
EV证书(扩展验证型):最高级别验证,审核企业法律合规性,部分浏览器显示绿色地址栏和公司名称,适合金融、大型企业等对安全要求高的场景。
二、按支持域名数量分类,域名类型决定证书覆盖范围:
OV证书(组织验证型):验证域名所有权及企业实体信息,证书中显示公司名称,适合中小企业、电子商务网站,需1-3个工作日签发。
EV证书(扩展验证型):最高级别验证,审核企业法律合规性,部分浏览器显示绿色地址栏和公司名称,适合金融、大型企业等对安全要求高的场景。
单域名证书:仅保护一个主域名,适用于单一网站。
多域名证书:支持多个主域名及子域名(最多100个),适合拥有多个独立域名的企业。
通配符证书:保护一个主域名下的所有子域名(如*.htool.com),适合子域名较多的场景,但EV证书通常不支持通配符。
选择建议
多域名证书:支持多个主域名及子域名(最多100个),适合拥有多个独立域名的企业。
通配符证书:保护一个主域名下的所有子域名(如*.htool.com),适合子域名较多的场景,但EV证书通常不支持通配符。
个人/小型站点:优先选择DV证书,成本低且快速生效。
企业/电商网站:推荐OV证书,平衡安全性与成本,可展示企业信息。
高安全需求机构:采用EV证书,增强用户信任并符合合规要求。
子域名多的场景:通配符证书可简化管理。
企业/电商网站:推荐OV证书,平衡安全性与成本,可展示企业信息。
高安全需求机构:采用EV证书,增强用户信任并符合合规要求。
子域名多的场景:通配符证书可简化管理。