输出格式 | 文档 | SSL 证书链 API | WhoisXML API

输出格式

{
    "auditCreated": "2022-02-16 07:29:50 UTC",
    "domain": "gmail.com",
    "ip": "142.250.179.197",
    "port": 443,
    "certificates": [
        {
            "chainHierarchy": "end-user",
            "validationType": "domain",
            "validFrom": "2022-01-17 03:05:49 UTC",
            "validTo": "2022-04-11 03:05:48 UTC",
            "serialNumber": "D4:7F:65:8B:56:C6:15:78:0A:00:00:00:01:2F:92:52",
            "signatureAlgorithm": "SHA256-RSA",
            "subject": {
                "commonName": "gmail.com"
            },
            "issuer": {
                "country": "US",
                "organization": "Google Trust Services LLC",
                "commonName": "GTS CA 1C3"
            },
            "pem": "-----BEGIN CERTIFICATE-----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\nbPV5BSROhvHohv3zidtf\n-----END CERTIFICATE-----\n",
            "extensions": {
                "authorityKeyIdentifier": "8A:74:7F:AF:85:CD:EE:95:CD:3D:9C:D0:E2:46:14:F3:71:35:1D:27",
                "subjectKeyIdentifier": "FF:DE:55:35:3B:EF:72:E3:2C:5A:D4:D0:E5:70:5C:FF:D5:E9:52:89",
                "keyUsage": [
                    "Digital Signature"
                ],
                "extendedKeyUsage": [
                    "Server Authentication"
                ],
                "crlDistributionPoints": [
                    "http://crls.pki.goog/gts1c3/zdATt0Ex_Fk.crl"
                ],
                "authorityInfoAccess": {
                    "issuers": [
                        "http://pki.goog/repo/certs/gts1c3.der"
                    ],
                    "ocsp": [
                        "http://ocsp.pki.goog/gts1c3"
                    ]
                },
                "subjectAlternativeNames": {
                    "dnsNames": [
                        "gmail.com",
                        "*.gmail.com"
                    ]
                },
                "certificatePolicies": [
                    {
                        "policyIdentifier": "2.23.140.1.2.1",
                        "policyQualifiers": null
                    },
                    {
                        "policyIdentifier": "1.3.6.1.4.1.11129.2.5.3",
                        "policyQualifiers": null
                    }
                ]
            },
            "publicKey": {
                "type": "ECDSA",
                "bits": 256,
                "pem": "-----BEGIN PUBLIC KEY-----\nMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAExBLbBHWRLp8PsVIteYr/0iAvITuu\nTLL8jn/veO4iQ/mjOFqB2Q7V7EaTN9MzA71yY0Fwb2Wu9FNZQsnjD5Xr8w==\n-----END PUBLIC KEY-----\n"
            }
        },
        { ... },
        { ... },
        { ... },
    ]
}

输出参数

审计创建
从服务器收集证书的日期(UTC)。
领域
返回证书链的域名。
IP
建立 SSL 连接的 IP 地址。
建立 SSL 连接的端口。
证书
为域名收集的 SSL 证书阵列。证书从最终用户到根证书排序。
certificates[0].chainHierarchy
在证书链中的位置:最终用户、中间或根。
证书[0].验证类型

证书的验证类型:

  • domain- 域名验证
  • 组织- 组织验证
  • extended- 扩展验证
  • 个人- 个人验证
  • 自签- 自签证书
  • self-signed-ca-自签CA 证书(通常是链中的根证书)
certificates[0].validFrom
证书有效期的日期和时间(UTC)。
certificates[0].validTo
证书过期的日期和时间(UTC)。
证书[0].序列号
在证书颁发机构 (CA) 系统中唯一标识证书,以跟踪撤销信息。
certificates[0].signatureAlgorithm
用于签署公钥证书的算法。
certificates[0].subject
包含证书主体(即证书签发对象)的区分名称(DN)的对象。由于 DN 对象通常不包含所有可用字段,因此某些字段可能被省略。
certificates[0].issuer
包含证书颁发者(即证书颁发者)的区分名称 (DN) 的对象。
证书[0].[签发人|主题].国家
(C) 国家
证书[0].[签发人|主题].机构
(可选)(O) 组织
证书[0].[签发人|主题].组织单位
(可选)组织单位(OU)
证书[0].[签发人|主题].locality
(可选)(L) 城市
证书[0].[签发人|主题].省份
(可选)(S)省/州
证书[0].[签发人|主题].街道地址
(可选)(STREET) 街道
证书[0].[签发人|主题].邮政编码
(可选)(PC) 邮政编码或邮政编码
证书[0].[签发人|主题].序列号
(可选)(SERIALNUMBER) 证书序列号
证书[0].[签发人|主题].公共名
(可选)(CN) 证书的通用名称
certificates[0].pem
PEM 编码证书的原始数据
证书[0].扩展名
可用的证书扩展。(RFC 5280
certificates[0].extensions.authorityKeyIdentifier
(可选)授权密钥标识符扩展提供了一种方法,用于识别与用于签署证书的私钥相对应的公钥。
certificates[0].extensions.subjectKeyIdentifier
(可选)主体密钥标识符扩展提供了一种识别包含特定公开密钥的证书的方法。
certificates[0].extensions.keyUsage
(可选)证书中包含的密钥的用途。
certificates[0].extensions.extendedKeyUsage
(可选)证书中包含的密钥的其他用途。
certificates[0].extensions.crlDistributionPoints
(可选)SSL 证书的 CRL(证书吊销列表)分发端点阵列。
certificates[0].extensions.authorityInfoAccess
(可选)扩展名包含有关证书颁发者的信息。
certificates[0].extensions.authorityInfo.issuers
(可选)发行人的资源所在地。
certificates[0].extensions.authorityInfo.ocsp
(可选)OCSP(在线证书状态协议)端点。
certificates[0].extensions.subjectAlternativeNames
(可选)绑定到证书中的替代名称。
certificates[0].extensions.subjectAlternativeNames.dnsNames
(可选)替代 DNS 名称。
certificates[0].extensions.subjectAlternativeNames.emailAddresses
(可选)备用电子邮件地址。
certificates[0].extensions.subjectAlternativeNames.ipAddresses
(可选)备用 IP 地址。
certificates[0].extensions.subjectAlternativeNames.uris
(可选)替代 URI。
certificates[0].extensions.certificatePolicies
(可选)有关签发证书所依据的政策以及证书使用目的的信息。
certificates[0].extensions.certificatePolicies[0].policyIdentifier
策略的 OID(对象标识符)。
certificates[0].extensions.certificatePolicies[0].policyQualifiers
(可选)政策限定符。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].policyQualifierId
策略限定符的 OID。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].cpsUri
(可选)认证实践声明的 URI。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice
(可选)与证书有关的用户通知。可以以通知参考或明文的形式提供。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef
(可选)包含与证书相关的文字说明的引用。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.organization
编写通知的组织。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.noticeNumbers
组织编写的特定文本声明的标识符。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.explicitText
证书中的明确文字说明。
证书[0].公钥
证书的公钥信息。
certificates[0].publicKey.type
公钥算法
certificates[0].publicKey.bits
公钥长度(比特)。
certificates[0].publicKey.pem
PEM 编码的公钥原始数据。