Decodificador de Certificado X.509

Decodifique um certificado X.509 para seu subject, issuer, validade, SANs, detalhes de chave e fingerprints — analisado no seu navegador.

O Decodificador de Certificado X.509 analisa seu certificado e calcula seus fingerprints SHA-1 e SHA-256 inteiramente no seu navegador. O PEM ou DER que você cola nunca sai do seu dispositivo e nada é enviado à ArrayKit.

Abrir o Verificador de Certificado e Chave

Sobre Decodificador X.509

O Decodificador de Certificado X.509 transforma um certificado bruto nos detalhes que você precisa para confiar nele ou depurá-lo. Cole um bloco PEM, ou DER fornecido como base64 ou hex, e ele apresenta os nomes distintos de subject e issuer, a janela notBefore/notAfter com um status claro de válido, expirando ou expirado, o número de série, cada Subject Alternative Name (DNS, IP, e-mail, URI), os propósitos de uso de chave e uso estendido de chave, o algoritmo de assinatura, e o tipo e tamanho da chave pública (bits RSA ou curva EC). Ele também calcula os fingerprints SHA-1 e SHA-256 para você comparar com um thumbprint conhecido. Feito para desenvolvedores e SREs verificando certificados TLS, cadeias incompatíveis e endpoints expirando. A análise e o fingerprinting acontecem no seu dispositivo — o certificado que você cola nunca é enviado.

Recursos

Como usar Decodificador X.509

  1. Copie um certificado em forma PEM (-----BEGIN CERTIFICATE-----) ou DER como base64/hex
  2. Cole-o na caixa de entrada
  3. Leia o subject, issuer, validade, SANs e detalhes de chave decodificados
  4. Copie o fingerprint SHA-256 para comparar com um thumbprint esperado

Exemplo

Entrada

-----BEGIN CERTIFICATE-----
MIIDWjCCAkKgAwIBAgIGChssPU5f...
-----END CERTIFICATE-----

Saída

Subject:   CN=example.com, O=Example Inc, C=US
Validity:  2024-01-01 → 2025-01-01 (valid)
SANs:      DNS example.com, DNS www.example.com, IP 127.0.0.1
Key:       RSA 2048-bit · SHA256withRSA
SHA-256:   FA:5D:BB:50:F9:9E:1A:55:...

Um certificado PEM decodificado em subject, validade, SANs, chave e fingerprint.

Erros comuns e solução de problemas

Perguntas frequentes

Quais formatos de certificado este decodificador consegue ler?
Ele lê certificados PEM (o bloco Base64 entre -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----) e bytes DER brutos fornecidos como base64 ou hex. Ele decodifica certificados folha, intermediário e raiz do mesmo jeito.
Como sei se um certificado expirou?
O decodificador mostra as datas notBefore e notAfter e um selo de status: válido dentro da janela, expirando em breve quando restam menos de 30 dias, e expirado quando notAfter passou. Ele também mostra quantos dias faltam.
De onde vêm os Subject Alternative Names?
Eles vêm da extensão SAN do certificado. A ferramenta lista cada entrada com seu tipo — hostname DNS, endereço IP, e-mail ou URI — que é o que os navegadores realmente comparam com o endereço que você visita.
Para que servem os fingerprints SHA-1 e SHA-256?
Um fingerprint é um hash do certificado inteiro, então identifica de forma única aquele cert exato. Você o compara com um valor publicado por uma CA ou pelo seu monitoramento para confirmar que está olhando para o certificado certo.
Ele consegue decodificar um certificado de curva elíptica, não só RSA?
Sim. Para RSA ele informa o tamanho do módulo em bits; para EC ele informa a curva nomeada como P-256 ou P-384. O algoritmo de assinatura (por exemplo SHA256withRSA ou SHA256withECDSA) é mostrado separadamente.
O certificado que eu colo é enviado a um servidor?
Não. O Decodificador de Certificado X.509 analisa o certificado e calcula seus fingerprints inteiramente no seu navegador usando a Web Crypto API. O PEM ou DER que você cola fica no seu dispositivo.

Ferramentas relacionadas

Todas as ferramentas de ArrayKit