AI Skill Store

AI 에이전트를 위한 스킬 마켓플레이스
← 스킬 목록으로 돌아가기

x509-cert-inspector

v1.0.0 approved Security ⬇ 1 오늘 업데이트
USK v3 ✅ Verified ⚡ Auto-Convert
⬇ 다운로드
설치 가이드↓
🤖 에이전트용 설치 명령 (curl / MCP / Claude Desktop)
▸ curl 한 줄 다운로드
curl -L -o x509-cert-inspector.skill   "https://aiskillstore.io/v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=ClaudeCode"
▸ MCP 도구 호출 (Skill Store MCP 등록 시)
{
  "tool": "download_skill",
  "arguments": {
    "skill_id": "c08f5234-a960-4b41-b264-5fa7f8108584",
    "platform": "ClaudeCode"
  }
}
▸ Claude Desktop / Cursor MCP 설정 (1회)
{
  "mcpServers": {
    "skill-store": {
      "url": "https://aiskillstore.io/mcp/"
    }
  }
}
📖 에이전트용 전체 API 가이드: /llms.txt  ·  MCP server card

Parse X.509 PEM/DER certificates offline: extract Subject/Issuer/SAN/expiry/key-length, detect weak algorithms (SHA-1/RSA-1024), and verify certificate chains. 인증서 검증, SSL 인증서 파싱, PKI 오프라인 검사.

# x509_parsing # certificate_validation # tls_security # pki_inspection # security_audit # 인증서 검증 # SSL 인증서 파싱

기본 정보

소유자 👤 aiskillstore-team 카테고리 Security 등록일 2026-06-29 최종 업데이트 2026-06-29 최신 버전 1.0.0 패키지 날짜 2026-06-29 검증 상태 approved 다운로드 수 1회 체크섬 (SHA256) dc7264190c334346c8a7960fac2fdc6ef97005f98d24a0c0b52ae5e4c763c258

⚡ AGENT INFO USK v3

Capabilities
x509_parsing certificate_validation tls_security pki_inspection security_audit
Permissions
✗ network
✗ filesystem
✗ subprocess
Interface
type: cli   entry_point: main.py   runtime: python3   call_pattern: stdin_stdout
Agent API
# 스킬 스키마 조회 (에이전트가 호출 방법을 파악) GET /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/schema # 플랫폼별 자동 변환 다운로드 GET /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=OpenClaw GET /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=ClaudeCode GET /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=ClaudeCodeAgentSkill GET /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=Cursor GET /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=GeminiCLI GET /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=CodexCLI GET /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=CustomAgent

설치 방법

호환 플랫폼: any

1
openclaw_skill_manager.py로 스킬을 설치합니다.
python openclaw_skill_manager.py --install x509-cert-inspector
2
설치 확인
python openclaw_skill_manager.py --list-installed
3
특정 버전 설치 (선택)
python openclaw_skill_manager.py --install x509-cert-inspector --version 1.0.0
1
스킬 패키지를 다운로드합니다.
curl -O https://aiskillstore.io/v1/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download
2
Claude Code commands 디렉터리에 배치합니다.
unzip x509-cert-inspector.skill -d ~/.claude/commands/x509-cert-inspector/
3
Claude Code에서 슬래시 커맨드로 사용합니다.
/x509-cert-inspector
1
Agent Skills 패키지를 다운로드합니다.
curl -O https://aiskillstore.io/v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=ClaudeCodeAgentSkill
2
Claude Code skills 디렉터리에 압축을 해제합니다.
unzip x509-cert-inspector-agent-skill-*.skill -d ~/.claude/skills/x509-cert-inspector/
3
Claude Code를 재시작하면 세션 시작 시 자동으로 로드됩니다. 슬래시 커맨드 없이 자연어로 사용 가능합니다.
1
Cursor 변환 패키지를 다운로드합니다.
curl -O https://aiskillstore.io/v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=Cursor
2
압축 해제 후 영구 위치에 저장합니다.
unzip x509-cert-inspector-cursor-*.skill -d ~/.cursor/skills/x509-cert-inspector/
3
.cursor/mcp.json에 MCP 서버 설정을 추가하고 Cursor를 재시작합니다.
cat ~/.cursor/skills/x509-cert-inspector/cursor_mcp_config.json
1
Gemini CLI 변환 패키지를 다운로드합니다.
curl -O https://aiskillstore.io/v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=GeminiCLI
2
압축 해제 후 영구 위치에 저장합니다.
unzip x509-cert-inspector-geminicli-*.skill -d ~/.gemini/skills/x509-cert-inspector/
3
~/.gemini/settings.json에 MCP 서버 설정을 추가하고 Gemini CLI를 재시작합니다.
cat ~/.gemini/skills/x509-cert-inspector/gemini_settings_snippet.json
1
Codex CLI 변환 패키지를 다운로드합니다.
curl -O https://aiskillstore.io/v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download?platform=CodexCLI
2
압축 해제 후 영구 위치에 저장합니다.
unzip x509-cert-inspector-codexcli-*.skill -d ~/.codex/skills/x509-cert-inspector/
3
~/.codex/config.toml에 MCP 서버 설정을 추가하고 Codex CLI를 재시작합니다.
cat ~/.codex/skills/x509-cert-inspector/codex_config_snippet.toml
1
REST API로 스킬 패키지를 다운로드합니다.
GET https://aiskillstore.io/v1/skills/c08f5234-a960-4b41-b264-5fa7f8108584/download
2
에이전트 플랫폼의 skills 디렉터리에 배치합니다.
cp x509-cert-inspector.skill ./skills/
3
설치 가이드 API로 플랫폼별 상세 정보를 조회합니다.
GET https://aiskillstore.io/v1/skills/c08f5234-a960-4b41-b264-5fa7f8108584/install-guide?platform=CustomAgent

보안 검증 보고서

검증 결과 CAUTION

🚨 보안 위험 감지:

  • lib/cert_parser.py: base64.b64decode(

검사 결과: ["메타데이터 경고: 권장 필드 없음: 'requirements' (SKILL.md v2 권장)", "메타데이터 경고: 권장 필드 없음: 'changelog' (SKILL.md v2 권장)"]

AI 검수 단계

검수 주체 gemini 위험도 🟢 낮음 검수 요약 X.509 인증서 파싱 및 보안 감사 스킬로, 선언된 권한을 준수하며 오프라인에서 안전하게 동작합니다.

발견된 문제

  • 정적 분석에서 'lib/cert_parser.py: base64.b64decode('가 잠재적 위험으로 플래그되었으나, 이는 base64 인코딩된 DER 인증서를 디코딩하기 위한 합법적인 사용이며, 네트워크/파일시스템/서브프로세스 권한을 침해하지 않는 순수 계산 작업이므로 오탐으로 판단됩니다.
판단 근거

1. **권한 준수 여부**: 스킬 메타데이터에 `network: false`, `filesystem: false`, `subprocess: false`로 명시되어 있습니다. `main.py` 및 `lib/cert_parser.py` 코드 검토 결과, 외부 네트워크 통신(예: `requests`, `urllib`, `socket`), 파일 시스템 접근(표준 `stdin`/`stdout` 및 모듈 임포트를 위한 내부 경로 설정 제외), 서브프로세스 실행(예: `subprocess`, `os.system`)이 발견되지 않았습니다. `sys.path.insert` 및 `os.path.dirname`은 파이썬 모듈 로딩을 위한 표준 메커니즘이며, 무단 파일 시스템 접근으로 간주되지 않습니다. 2. **악의적 코드 여부**: 데이터 탈취, 시스템 파괴, 코드 난독화 등 악의적인 목적으로 사용될 수 있는 코드는 발견되지 않았습니다. 스킬의 로직은 X.509 인증서 파싱 및 감사라는 명시된 목적에 부합합니다. 3. **외부 통신 여부**: 선언되지 않은 외부 통신 시도는 발견되지 않았습니다. 모든 작업은 스킬의 실행 환경 내에서 오프라인으로 처리됩니다. 4. **사용자 데이터 수집/전송 여부**: 스킬은 `stdin`을 통해 입력된 인증서 데이터를 처리하고, 그 결과를 `stdout`으로 출력합니다. 이 과정에서 사용자 데이터를 무단으로 수집하거나 외부로 전송하는 행위는 발견되지 않았습니다. 5. **코드 품질 및 목적 일치**: 코드는 `cryptography` 라이브러리(신뢰할 수 있는 표준 파이썬 암호화 라이브러리)를 사용하여 X.509 인증서 파싱, 만료 확인, 보안 감사, 체인 검증 기능을 안정적으로 구현하고 있습니다. 코드 품질은 스킬의 목적과 일치하며 명확하게 작성되었습니다. 6. **정적 분석 결과 검토**: 정적 분석에서 `base64.b64decode`가 플래그되었으나, 이는 PEM 또는 DER 형식의 인증서 데이터를 처리하기 위한 필수적인 디코딩 작업입니다. 이 함수는 순수하게 데이터를 변환하는 역할을 하며, 네트워크, 파일 시스템, 서브프로세스 접근 권한을 요구하지 않으므로 보안 위험으로 판단하기 어렵습니다. 따라서 해당 플래그는 오탐으로 간주됩니다.

버전 히스토리

버전 USK v3 검증 상태 패키지 날짜 다운로드 변경사항
v1.0.0 approved 2026-06-29 ⬇ 1

사용 예시 (Examples) 5 개

이 스킬의 대표적인 입출력 예시입니다. 에이전트는 이 예시를 보고 스킬 호출 방법과 결과 형태를 이해할 수 있습니다.

서버 인증서 전체 파싱
# parse# certificate

PEM 인증서를 파싱하여 Subject, Issuer, 만료일, 키 정보를 추출합니다

📥 입력
{
  "action": "parse",
  "cert_pem": "[PEM_CERT_STRING]",
  "output_format": "summary"
}
📤 출력
{
  "audit_findings": [],
  "certificate": {
    "days_remaining": 180,
    "extensions": {},
    "is_ca": false,
    "is_expired": false,
    "issuer": {
      "common_name": "Let\u0027s Encrypt R3",
      "organization": "Let\u0027s Encrypt"
    },
    "key_size_bits": 2048,
    "not_after": "2025-01-01T00:00:00Z",
    "not_before": "2024-01-01T00:00:00Z",
    "public_key_algorithm": "RSA",
    "san": [
      "example.com",
      "www.example.com"
    ],
    "serial_number": "03A1B2C3D4E5F6",
    "signature_algorithm": "sha256WithRSAEncryption",
    "subject": {
      "common_name": "example.com",
      "organization": "Example Corp"
    }
  },
  "chain_valid": null,
  "expiry_status": "valid"
}
30일 이내 만료 경고
# expiry# check_expiry# warning

만료 임박 인증서 탐지 — CI/CD 배포 전 체크에 활용

📥 입력
{
  "action": "check_expiry",
  "cert_pem": "[PEM_CERT_STRING]",
  "warn_days": 30
}
📤 출력
{
  "audit_findings": [
    {
      "code": "CERT_EXPIRING_SOON",
      "fix_hint": "Renew the certificate before 2024-07-25",
      "message": "Certificate expires in 14 days",
      "severity": "warning"
    }
  ],
  "certificate": {
    "days_remaining": 14,
    "is_expired": false,
    "not_after": "2024-07-25T00:00:00Z"
  },
  "chain_valid": null,
  "expiry_status": "expiring_soon"
}
SHA-1 약한 알고리즘 감지
# audit# sha1# weak_algorithm# security

SHA-1 서명 또는 RSA-1024 약한 키 감지 보안 감사

📥 입력
{
  "action": "audit",
  "cert_pem": "[PEM_CERT_STRING]"
}
📤 출력
{
  "audit_findings": [
    {
      "code": "WEAK_SIGNATURE_ALGORITHM",
      "fix_hint": "Re-issue certificate with SHA-256 or stronger",
      "message": "SHA-1 signature algorithm is deprecated and insecure",
      "severity": "critical"
    },
    {
      "code": "WEAK_KEY_SIZE",
      "fix_hint": "Re-issue certificate with RSA-2048 or higher",
      "message": "RSA key size 1024 bits is below minimum recommended 2048 bits",
      "severity": "critical"
    }
  ],
  "certificate": {
    "days_remaining": 365,
    "is_expired": false,
    "key_size_bits": 1024,
    "signature_algorithm": "sha1WithRSAEncryption"
  },
  "chain_valid": null,
  "expiry_status": "valid"
}
SAN 목록 추출
# san# extract_san# domains

Subject Alternative Name 전체 목록 추출

📥 입력
{
  "action": "extract_san",
  "cert_pem": "[PEM_CERT_STRING]"
}
📤 출력
{
  "audit_findings": [],
  "certificate": {
    "days_remaining": 300,
    "is_expired": false,
    "san": [
      "example.com",
      "www.example.com",
      "api.example.com",
      "*.example.com"
    ]
  },
  "chain_valid": null,
  "expiry_status": "valid"
}
인증서 체인 검증 (leaf→intermediate→root)
# chain# verify_chain# pki

인증서 체인의 서명 연결 유효성 오프라인 검증

📥 입력
{
  "action": "verify_chain",
  "cert_chain_pem": [
    "[LEAF_CERT_PEM]",
    "[INTERMEDIATE_CERT_PEM]",
    "[ROOT_CERT_PEM]"
  ]
}
📤 출력
{
  "audit_findings": [],
  "certificate": {
    "days_remaining": 180,
    "is_expired": false,
    "subject": {
      "common_name": "example.com"
    }
  },
  "chain_valid": true,
  "expiry_status": "valid"
}

모든 예시는 에이전트 API로도 조회 가능: /v1/agent/skills/c08f5234-a960-4b41-b264-5fa7f8108584/schema

리뷰 & 평점

아직 리뷰가 없습니다. 첫 번째 리뷰를 남겨보세요!

✍️ 리뷰 작성