在Web安全领域，SSL/TLS证书是保障数据传输安全的核心。但你知道吗？通过JavaScript（JS）也能获取SSL证书的详细信息，比如颁发机构、有效期等。这对于前端监控、安全审计或用户体验优化非常有用。本文将用通俗易懂的方式，结合代码示例，教你如何用JS提取SSL证书信息，并分析实际应用场景。

一、为什么要用JS获取SSL证书信息？

SSL证书是网站身份的“身份证”，包含域名、颁发者、有效期等关键数据。通过JS获取这些信息，可以：

1. 实时监控证书状态：比如检测证书是否即将过期（避免出现浏览器警告）。

2. 增强用户信任：在页面上展示证书颁发机构（如DigiCert、Let's Encrypt），提升用户安全感。

3. 安全审计：检查第三方资源的证书是否合法（防止CDN被劫持）。

二、JS如何获取SSL证书信息？

浏览器出于安全限制，不允许直接通过JS读取完整的证书内容，但可以通过以下两种间接方式实现：

方法1：通过`window.crypto` API（仅限部分字段）

现代浏览器支持`crypto.subtle`接口，可以获取当前页面的公钥信息（非完整证书）：

```javascript

async function getPublicKeyInfo() {

try {

const cert = await window.crypto.subtle.exportKey(

'jwk', // 导出为JSON格式

(await window.crypto.subtle.digest('SHA-256', new TextEncoder().encode('cert')))

);

console.log('公钥信息:', cert);

} catch (e) {

console.error('不支持或跨域限制:', e);

}

}

getPublicKeyInfo();

```

*局限性*：只能拿到公钥哈希，无法获取颁发者、有效期等元数据。

方法2：调用后端API代理

更实用的方案是让后端读取证书文件（如Nginx的`.pem`文件），然后通过接口返回给前端：

fetch('/api/get-cert-info')

.then(response => response.json())

.then(data => {

console.log('证书详情:', data);

// 示例返回结果：

// { issuer: "Let's Encrypt", validTo: "2025-12-31", ... }

});

*后端示例（Node.js）*：

const https = require('https');

const fs = require('fs');

app.get('/api/get-cert-info', (req, res) => {

const cert = fs.readFileSync('/etc/nginx/ssl/cert.pem');

const parsedCert = new crypto.X509Certificate(cert);

res.json({

issuer: parsedCert.issuer,

validFrom: parsedCert.validFrom,

validTo: parsedCert.validTo

});

三、实际应用案例

案例1：证书过期提醒

某电商网站用JS每隔7天检查一次证书有效期，并在到期前30天通知运维团队：

fetch('/api/cert-check')

.then(res => res.json())

const expireDate = new Date(data.validTo);

const daysLeft = Math.floor((expireDate - new Date()) / (1000 * 86400));

if (daysLeft < 30) {

alert(`警告！SSL证书将在${daysLeft}天后过期`);

}

案例2：展示可信标识

金融类网站常在页脚显示“由GeoTrust认证”，增强用户信任感：

```html

四、注意事项与安全问题

1. 跨域限制：直接通过JS访问其他域名的证书会触发CORS错误。需确保目标域名允许你的源站访问。

2. 性能影响：频繁请求证书API可能增加服务器负载，建议缓存结果。

3. 敏感信息暴露：避免返回私钥等敏感数据！仅公开必要字段（如颁发者、有效期）。

五、

虽然浏览器限制了JS直接读取完整SSL证书的能力，但通过`crypto.subtle`或后端API仍能实现关键功能。合理使用这一技术可以提升安全性、用户体验和运维效率。如果你的项目需要深度集成HTTPS状态监控，不妨尝试上述方案！

TAG:js获取ssl证书信息,js读取浏览器证书,ssl证书如何获取,js获取设备,js怎么获取设备信息,js获取session信息