Vue3证书信息查看工具实现方案

本文记录「证书信息查看」这个工具在本项目中的实现方案，主要围绕 Vue 端页面结构和功能 JS 逻辑展开，方便后续维护和扩展同类工具。

在线工具网址：https://see-tool.com/certificate-info-viewer
工具截图：

页面结构与状态设计

证书信息查看页面基于 Vue 3<script setup>编写，核心分为三块：

• 输入区：通过inputType区分「粘贴证书文本」「上传证书文件」「输入域名查询」三种模式，对应不同的输入控件。
• 结果展示区：依赖resultData渲染证书主体信息、签发者信息和证书详情三大表格，字段配置用subjectFields、issuerFields、certFields这些computed从配置/文案中统一读取。
• 操作区：提供「查询」「清空」按钮，以及在有结果时的「下载证书 PEM」「下载公钥 PEM」按钮。

页面内部通过一组ref保存当前状态：inputType、certContent、domainInput、selectedFile、selectedFileName、isDragOver、isLoading、errorMessage、resultData等，这些状态与模板上的v-model、条件渲染和按钮禁用态形成一套比较清晰的单向数据流。

constinputType=ref<'paste'|'file'|'domain'>('paste')constcertContent=ref('')constdomainInput=ref('')constselectedFile=ref<File|null>(null)constselectedFileName=ref('')constisDragOver=ref(false)constisLoading=ref(false)consterrorMessage=ref('')constresultData=ref<any|null>(null)constsubjectFields=computed(()=>tm('certificateInfoViewer.result.subjectFields')||[])constissuerFields=computed(()=>tm('certificateInfoViewer.result.issuerFields')||[])constcertFields=computed(()=>tm('certificateInfoViewer.result.certFields')||[])

输入校验与错误提示

在触发查询前，所有输入都会先经过validateInput()：

• 当模式是「粘贴文本」时，要求certContent非空；
• 当模式是「上传文件」时，要求已选择selectedFile；
• 当模式是「域名查询」时，要求domainInput非空。

错误信息使用统一的setError(code, fallback)函数设置，内部会通过resolveErrorMessage先按错误码查映射表，找不到时再退回到兜底文案，同时调用notify在页面右上角弹出提示，这样前端各处只需要抛出语义化的错误码即可。

constresolveErrorMessage=(code:string,fallback?:string)=>{constmapped=errorMap.value?.[code]if(mapped)returnmappedif(fallback)returnfallbackreturnt('certificateInfoViewer.messages.queryFailed')}constsetError=(code:string,fallback?:string)=>{errorMessage.value=resolveErrorMessage(code,fallback)notify(errorMessage.value,'error')}constvalidateInput=()=>{if(inputType.value==='paste'&&!certContent.value.trim()){setError('CONTENT_REQUIRED')returnfalse}if(inputType.value==='file'&&!selectedFile.value){setError('FILE_EMPTY')returnfalse}if(inputType.value==='domain'&&!domainInput.value.trim()){setError('DOMAIN_REQUIRED')returnfalse}returntrue}

文件上传与拖拽处理

针对证书文件上传，页面实现了一套独立的小模块：

• 使用setSelectedFile(file)做统一入口，校验文件大小（maxFileSize）和扩展名（allowedExtensions，只允许.pem/.crt/.cer），并更新selectedFile与selectedFileName。
• handleFileChange负责响应<input type="file">的变更事件，handleDragOver/handleDragLeave/handleDrop则实现拖拽高亮和文件接收逻辑。
• 当输入方式切换为非文件模式时，通过监听inputType的watch自动清空已选择的文件，避免状态残留。

这部分逻辑和 UI 解耦较好，未来如果要复用到其他上传类工具，只需要复用这几个函数即可。

constmaxFileSize=10*1024*1024constallowedExtensions=['.pem','.crt','.cer']constgetFileExtension=(filename:string)=>{constlastDot=filename.lastIndexOf('.')if(lastDot===-1)return''returnfilename.slice(lastDot).toLowerCase()}constsetSelectedFile=(file:File|null)=>{if(!file){selectedFile.value=nullselectedFileName.value=''return}if(file.size>maxFileSize){setError('FILE_TOO_LARGE')return}constext=getFileExtension(file.name)if(!allowedExtensions.includes(ext)){setError('FILE_TYPE_NOT_ALLOWED')return}selectedFile.value=file selectedFileName.value=file.name}consthandleDrop=(event:DragEvent)=>{isDragOver.value=falseconstfile=event.dataTransfer?.files?.[0]||nullsetSelectedFile(file)}

证书查询与上传请求

两种请求方式的区别在于请求体构造和上传方式：

• 文本 / 域名模式：queryCertificateInfo()先构造包含mode、content、domain的payload，然后以 JSON 形式fetch('/api/certificate-info')。
• 文件上传模式：uploadCertificate()构造包含mode、filename的payload，再创建FormData，将文件二进制和相关字段一起塞入，以 multipart 方式fetch('/api/certificate-info-upload')。

对应的后端 API 在接收到请求后，大致会做三件事：首先根据mode决定是从文本、上传文件还是目标域名中取出证书原始数据；然后对证书做解析与字段提取，生成主体信息、签发者信息、有效期、用途、SAN 等结构化结果，并计算 SHA 指纹等摘要；最后把格式化好的subjectInfo、issuerInfo、certInfo以及可下载的证书、公钥 PEM 文本一并封装成data返回给前端。
其中「域名查询」模式下，服务端会先把用户输入的 URL 解析成host和port，在 Node.js 环境中发起一次 TLS 连接，仅完成握手就从连接中拿到对端证书的原始二进制数据，随后走与文本/文件模式相同的解析与字段提取流程。

两种请求都会对返回的result.status做统一判断，不为ok则通过setError(result.message, result.message)报错，为ok时把result.data写入resultData，驱动页面结果区渲染。

constqueryCertificateInfo=async()=>{constpayload={mode:pendingType.value,content:certContent.value.trim(),domain:domainInput.value.trim()}try{constresponse=awaitfetch('/api/certificate-info',{method:'POST',headers:{'Content-Type':'application/json'},body:JSON.stringify(payload)})constresult=awaitresponse.json()if(result.status!=='ok'){setError(result.message,result.message)return}resultData.value=result.data}catch(error:any){setError('REQUEST_FAILED',error?.message)}}constuploadCertificate=async()=>{if(!selectedFile.value){setError('FILE_EMPTY')return}constpayload={mode:'upload',filename:selectedFile.value.name}try{constformData=newFormData()formData.append('cert',selectedFile.value)Object.entries(payload).forEach(([key,value])=>{formData.append(key,String(value))})constresponse=awaitfetch('/api/certificate-info-upload',{method:'POST',body:formData})constresult=awaitresponse.json()if(result.status!=='ok'){setError(result.message,result.message)return}resultData.value=result.data}catch(error:any){setError('REQUEST_FAILED',error?.message)}}

结果数据格式化与下载能力

为了让证书信息更易读，页面做了多层格式化封装：

• formatValue负责通用的字符串和数组转展示文本，空值统一显示为-；
• formatKeyUsage、formatExtKeyUsage会把枚举值数组映射成带中文说明的字符串；
• formatBasicConstraints把 CA 标志和路径长度组合成人类可读的描述。

下载能力则由downloadCertificate()和downloadPublicKey()两个函数提供：

• 首先检查resultData.downloads中是否存在对应的 PEM 内容，不存在则弹出下载不可用提示；
• 然后使用sanitizeFileName()基于证书主题中的commonName生成安全的文件名；
• 最后通过downloadText(content, filename)封装 Blob、创建临时链接并触发浏览器下载。

整体来看，这个 Vue3 实现把「输入 → 校验 → 请求 → 渲染结果 → 下载」整条链路拆分成若干职责清晰的小函数，既方便前端页面维护，也为后续扩展更多证书相关工具打好了基础。

constformatValue=(value:unknown)=>{if(Array.isArray(value)){returnvalue.length?value.join('\n'):'-'}if(value===null||value===undefined||value===''){return'-'}returnString(value)}constformatCertValue=(key:string)=>{constvalue=resultData.value?.certInfo?.[key]if(key==='keyUsage')returnformatKeyUsage(value)if(key==='extendedKeyUsage')returnformatExtKeyUsage(value)if(key==='basicConstraints')returnformatBasicConstraints(value)if(key==='publicKeySize'&&value){returnt('certificateInfoViewer.result.bits',{value})}returnformatValue(value)}constdownloadText=(content:string,filename:string)=>{constblob=newBlob([content],{type:'application/x-pem-file'})consturl=URL.createObjectURL(blob)constlink=document.createElement('a')link.href=url link.download=filename link.click()URL.revokeObjectURL(url)}constdownloadCertificate=()=>{if(!resultData.value?.downloads?.certPem){notify(t('certificateInfoViewer.messages.downloadUnavailable'),'warning')return}constcn=sanitizeFileName(resultData.value?.subjectInfo?.commonName||'')constfilename=cn?`${cn}.pem`:'certificate.pem'downloadText(resultData.value.downloads.certPem,filename)}