可使用数据包捕获分析工具（例如Wireshark）从网络协议数据中解析和提取证书以进行其他分析。我们可以用OpenSSL和Windows certutil之类的安全应用来深入分析以检查有关证书恶意属性。

验证X509证书

Certutil检查X509证书：

certutil -asn <certificate_filename>

OpenSSL检查X509证书：

openssl asn1parse -inform DER -in <certificate_filename> -i -dump

或

openssl x509 -inform DER -in <certificate_filename> -text

该命令将解析并显示指定DER编码的证书文件中的ASN.1对象。

验证椭圆曲线证书

查看具有可疑属性的椭圆曲线对象的结果具有明确椭圆OID值的椭圆曲线证书可以被判定为良性。例如，标准曲线nistP384的曲线OID值为1.3.132.0.34 。具有明确定义的参数（例如，质数， a ， b ，基数，阶数和辅因子）与标准曲线的那些完全匹配的证书也可以被视为良性证书。