Decodificador de certificados SSL para certificados X.509 en formato PEM
Este decodificador de certificados SSL analiza certificados X.509 en formato PEM directamente en tu navegador y muestra todo lo que contienen: datos del sujeto y del emisor, fechas de validez, clave pública, huellas digitales y extensiones. Pega un certificado o suelta un archivo y léelo en lenguaje claro en vez de descifrar el Base64 en bruto.
Está pensado para cualquier persona que trabaje con TLS: desarrolladores que depuran un handshake SSL, administradores de sistemas que verifican cuándo vence un certificado e ingenieros de seguridad que auditan tamaños de clave, algoritmos de firma y nombres alternativos del sujeto (SAN). Pega una cadena completa y cambia entre cada certificado con pestañas.
Cómo decodificar un certificado
Agrega tu certificado
Pega un certificado PEM —incluidas las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----— en el campo de entrada. También puedes hacer clic en Subir archivo para cargar un archivo .pem, .crt o .cer, o arrastrar y soltar el archivo sobre el campo.
Decodifica
Haz clic en Decodificar o presiona Ctrl+Enter (Cmd+Enter en Mac). Los archivos subidos o soltados se decodifican automáticamente. ¿No tienes un certificado a mano? Haz clic en Ejemplo para cargar el certificado ISRG Root X1.
Lee los resultados
Los resultados se agrupan en Identidad, Validez, Clave pública, Huellas digitales y Extensiones, con insignias para el tipo de certificado y el estado de validez. Haz clic en el encabezado de una sección para contraerla o expandirla, y usa los botones de copiar junto a las huellas y al número de serie.
Recorre la cadena
Pega juntos un certificado de entidad final, uno intermedio y uno raíz, y aparecerán pestañas en la parte superior. Cada pestaña lleva el nombre común (Common Name) del certificado para que puedas recorrer toda la cadena.
Funciones
Análisis X.509 completo
Extrae todos los campos estándar —sujeto, emisor, número de serie, versión, algoritmo de firma y período de validez— de los certificados en formato PEM.
Datos del sujeto y del emisor
Lee el nombre distinguido completo —CN, O, OU, C y más— tanto del titular del certificado como de la autoridad emisora.
Validez y vencimiento
Muestra las fechas Not Before y Not After con la duración total, además de una insignia con color para válido, por vencer, vencido o aún no válido.
Información de la clave pública
Identifica claves RSA, EC y Ed25519, e informa el tamaño de clave en bits o la curva con nombre junto con el algoritmo de firma.
Huellas SHA-256 y SHA-1
Calcula ambas huellas con la API Web Crypto en hexadecimal separado por dos puntos, cada una con un botón para copiar con un solo clic.
Análisis de extensiones
Decodifica SAN, uso de clave, uso extendido de clave, restricciones básicas, identificadores de clave, URL de CRL y OCSP, y políticas de certificado.
Detección del tipo de certificado
Marca certificados CA, autofirmados y comodín, y lee los niveles de validación DV, OV o EV a partir de las políticas del certificado.
Soporte de cadena de certificados
Pega una cadena completa y navega por cada certificado mediante pestañas con el nombre común (Common Name).
Varias formas de entrada
Pega texto PEM, sube un archivo .pem/.crt/.cer, o arrastra y suelta. También se acepta Base64 en bruto sin los encabezados PEM.
100% en el navegador
Toda la decodificación se ejecuta localmente en tu navegador: sin subidas, sin rastreo y sin procesamiento de tu certificado en ningún servidor.
Preguntas frecuentes
¿Qué muestra un decodificador de certificados SSL?
Desglosa un certificado en sus partes legibles: el sujeto (a quién pertenece el certificado) y el emisor (quién lo firmó), el período de validez y el estado de vencimiento, el tipo y tamaño de la clave pública, las huellas SHA-256 y SHA-1, el número de serie y todas las extensiones como los nombres alternativos del sujeto (SAN), el uso de clave y las restricciones básicas.
¿Cómo decodifico un certificado PEM?
Pega el certificado —conservando los marcadores -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----— en el campo de entrada y haz clic en Decodificar o presiona Ctrl+Enter. También puedes subir un archivo .pem, .crt o .cer o arrastrarlo sobre el campo, y un certificado Base64 en bruto sin los encabezados PEM también funciona.
¿Puedo decodificar una cadena de certificados?
Sí. Pega varios certificados PEM —el de entidad final, el intermedio y el raíz— en el campo de entrada a la vez. Cada uno se analiza por separado y aparecen pestañas en la parte superior para que puedas cambiar entre ellos. Cada pestaña lleva el nombre común (Common Name) del certificado para identificarlo con facilidad.
¿Cómo leo los nombres alternativos del sujeto (SAN)?
Después de decodificar, abre la sección Extensiones. Allí se listan los nombres alternativos del sujeto, incluidos nombres DNS, direcciones IP, correos electrónicos y URI. El SAN es lo que realmente define qué nombres de host cubre un certificado, así que es el primer lugar que debes revisar cuando depures una discrepancia de dominio.
¿Qué significan las insignias de tipo de certificado?
CA significa que el indicador CA de las restricciones básicas es TRUE, por lo que el certificado puede firmar otros. Autofirmado significa que el sujeto y el emisor son idénticos. Comodín significa que el nombre común o una entrada SAN empieza con *. y cubre todos los subdominios. DV, OV y EV son los niveles de validación de dominio, organización y extendida, leídos desde las políticas del certificado.
¿Qué tipos de archivo puedo subir?
Archivos con extensión .pem, .crt, .cer, .cert o .txt que contengan texto de certificado en formato PEM. Los archivos binarios codificados en DER no son compatibles: conviértelos primero a PEM si necesitas inspeccionarlos aquí.
¿Es seguro decodificar mi certificado?
Sí. Cada paso ocurre localmente en tu navegador con JavaScript y la API Web Crypto integrada, y las huellas se calculan en tu dispositivo. Tu certificado nunca se envía a ningún servidor. Puedes confirmarlo observando la pestaña de red en las herramientas para desarrolladores de tu navegador mientras decodificas.
Aún no hay comentarios. ¡Sé el primero en comentar!