Command Palette

Search for a command to run...

X.509

Decodificador de certificados

Decodifica certificados PEM X.509 localmente y revisa los campos clave.

Entrada
Admite uno o varios certificados PEM.

Límites: entrada 200 KB, certificados 5, nodos ASN 5000

El análisis del certificado se realiza íntegramente en el navegador.

Solo decodifica. No valida la cadena de confianza, OCSP ni CRL.

Salida
0 certificado(s) procesado(s)

Aquí aparecerán los detalles del certificado decodificado.

What

Definición de Decodificador de certificados

Un certificado X.509 contiene clave pública, identidad, emisor, validez y extensiones.

Cases

Casos de uso comunes

1

Revisar Subject/Issuer/expiración

2

Inspeccionar SAN, Key Usage y Basic Constraints

3

Extraer huella SHA-256

How To

Cómo decodificar certificados PEM

Pega uno o más bloques PEM y analiza sus metadatos.

1

Pegar PEM

Pega bloques con líneas BEGIN/END CERTIFICATE.

2

Ejecutar decodificación

Haz clic en decodificar para analizar la estructura DER de forma segura en el navegador.

3

Revisar campos

Inspecciona subject, issuer, validez, SAN y huella digital.

Knowledge

Entender la estructura del certificado

Estructura X.509
Los certificados contienen TBSCertificate, SignatureAlgorithm y SignatureValue.
Subject e issuer
Subject identifica la entidad; issuer identifica quién firmó el certificado.
Ventana de validez
Not Before/Not After define cuándo puede usarse el certificado.
Extensiones
SAN, key usage y basic constraints definen uso y límites de confianza.
Huella digital
La huella SHA-256 identifica de forma única un binario de certificado.

FAQ

FAQ de decodificador de certificados

¿Valida la cadena de confianza?
No. Solo decodifica campos y extensiones.
¿Puedo decodificar varios certificados a la vez?
Sí, hasta cinco certificados PEM en una sola entrada.
¿Qué campos extrae?
Subject, issuer, serial, algoritmo de firma, validez, SAN, basic constraints, key usage y huella SHA-256.
¿Cómo determina expiración?
Compara Not After con la hora actual.
¿Qué tipos SAN muestra?
DNS, email, URI e IP cuando están disponibles.
¿Se envían los datos?
No. La decodificación se realiza localmente.
¿Por qué puede fallar el parseo?
Estructuras DER malformadas o no soportadas pueden fallar de forma segura.
¿Para qué sirve la huella?
Se usa en pinning, inventario y verificación de identidad de certificados.
Decodificador de certificados