Idioma
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Decodificador de Certificados SSL

Decodificador de Certificados SSL

Decodifica e inspecciona certificados SSL/TLS X.509 en formato PEM dentro de tu navegador. Consulta el sujeto, emisor, validez, clave pública, huellas y extensiones.

Decodificador de certificados SSL para certificados X.509 en formato PEM

Este decodificador de certificados SSL analiza certificados X.509 en formato PEM directamente en tu navegador y muestra todo lo que contienen: datos del sujeto y del emisor, fechas de validez, clave pública, huellas digitales y extensiones. Pega un certificado o suelta un archivo y léelo en lenguaje claro en vez de descifrar el Base64 en bruto.

Está pensado para cualquier persona que trabaje con TLS: desarrolladores que depuran un handshake SSL, administradores de sistemas que verifican cuándo vence un certificado e ingenieros de seguridad que auditan tamaños de clave, algoritmos de firma y nombres alternativos del sujeto (SAN). Pega una cadena completa y cambia entre cada certificado con pestañas.

Privado por diseño: la decodificación ocurre por completo en tu navegador con JavaScript del lado del cliente y la API Web Crypto. Tu certificado nunca se sube a un servidor: abre la pestaña de red mientras decodificas y verás que no hay ninguna solicitud.

Cómo decodificar un certificado

1

Agrega tu certificado

Pega un certificado PEM —incluidas las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----— en el campo de entrada. También puedes hacer clic en Subir archivo para cargar un archivo .pem, .crt o .cer, o arrastrar y soltar el archivo sobre el campo.

2

Decodifica

Haz clic en Decodificar o presiona Ctrl+Enter (Cmd+Enter en Mac). Los archivos subidos o soltados se decodifican automáticamente. ¿No tienes un certificado a mano? Haz clic en Ejemplo para cargar el certificado ISRG Root X1.

3

Lee los resultados

Los resultados se agrupan en Identidad, Validez, Clave pública, Huellas digitales y Extensiones, con insignias para el tipo de certificado y el estado de validez. Haz clic en el encabezado de una sección para contraerla o expandirla, y usa los botones de copiar junto a las huellas y al número de serie.

4

Recorre la cadena

Pega juntos un certificado de entidad final, uno intermedio y uno raíz, y aparecerán pestañas en la parte superior. Cada pestaña lleva el nombre común (Common Name) del certificado para que puedas recorrer toda la cadena.

Funciones

Análisis X.509 completo

Extrae todos los campos estándar —sujeto, emisor, número de serie, versión, algoritmo de firma y período de validez— de los certificados en formato PEM.

Datos del sujeto y del emisor

Lee el nombre distinguido completo —CN, O, OU, C y más— tanto del titular del certificado como de la autoridad emisora.

Validez y vencimiento

Muestra las fechas Not Before y Not After con la duración total, además de una insignia con color para válido, por vencer, vencido o aún no válido.

Información de la clave pública

Identifica claves RSA, EC y Ed25519, e informa el tamaño de clave en bits o la curva con nombre junto con el algoritmo de firma.

Huellas SHA-256 y SHA-1

Calcula ambas huellas con la API Web Crypto en hexadecimal separado por dos puntos, cada una con un botón para copiar con un solo clic.

Análisis de extensiones

Decodifica SAN, uso de clave, uso extendido de clave, restricciones básicas, identificadores de clave, URL de CRL y OCSP, y políticas de certificado.

Detección del tipo de certificado

Marca certificados CA, autofirmados y comodín, y lee los niveles de validación DV, OV o EV a partir de las políticas del certificado.

Soporte de cadena de certificados

Pega una cadena completa y navega por cada certificado mediante pestañas con el nombre común (Common Name).

Varias formas de entrada

Pega texto PEM, sube un archivo .pem/.crt/.cer, o arrastra y suelta. También se acepta Base64 en bruto sin los encabezados PEM.

100% en el navegador

Toda la decodificación se ejecuta localmente en tu navegador: sin subidas, sin rastreo y sin procesamiento de tu certificado en ningún servidor.

Preguntas frecuentes

¿Qué muestra un decodificador de certificados SSL?

Desglosa un certificado en sus partes legibles: el sujeto (a quién pertenece el certificado) y el emisor (quién lo firmó), el período de validez y el estado de vencimiento, el tipo y tamaño de la clave pública, las huellas SHA-256 y SHA-1, el número de serie y todas las extensiones como los nombres alternativos del sujeto (SAN), el uso de clave y las restricciones básicas.

¿Cómo decodifico un certificado PEM?

Pega el certificado —conservando los marcadores -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----— en el campo de entrada y haz clic en Decodificar o presiona Ctrl+Enter. También puedes subir un archivo .pem, .crt o .cer o arrastrarlo sobre el campo, y un certificado Base64 en bruto sin los encabezados PEM también funciona.

¿Puedo decodificar una cadena de certificados?

Sí. Pega varios certificados PEM —el de entidad final, el intermedio y el raíz— en el campo de entrada a la vez. Cada uno se analiza por separado y aparecen pestañas en la parte superior para que puedas cambiar entre ellos. Cada pestaña lleva el nombre común (Common Name) del certificado para identificarlo con facilidad.

¿Cómo leo los nombres alternativos del sujeto (SAN)?

Después de decodificar, abre la sección Extensiones. Allí se listan los nombres alternativos del sujeto, incluidos nombres DNS, direcciones IP, correos electrónicos y URI. El SAN es lo que realmente define qué nombres de host cubre un certificado, así que es el primer lugar que debes revisar cuando depures una discrepancia de dominio.

¿Qué significan las insignias de tipo de certificado?

CA significa que el indicador CA de las restricciones básicas es TRUE, por lo que el certificado puede firmar otros. Autofirmado significa que el sujeto y el emisor son idénticos. Comodín significa que el nombre común o una entrada SAN empieza con *. y cubre todos los subdominios. DV, OV y EV son los niveles de validación de dominio, organización y extendida, leídos desde las políticas del certificado.

¿Qué tipos de archivo puedo subir?

Archivos con extensión .pem, .crt, .cer, .cert o .txt que contengan texto de certificado en formato PEM. Los archivos binarios codificados en DER no son compatibles: conviértelos primero a PEM si necesitas inspeccionarlos aquí.

¿Es seguro decodificar mi certificado?

Sí. Cada paso ocurre localmente en tu navegador con JavaScript y la API Web Crypto integrada, y las huellas se calculan en tu dispositivo. Tu certificado nunca se envía a ningún servidor. Puedes confirmarlo observando la pestaña de red en las herramientas para desarrolladores de tu navegador mientras decodificas.

Suelta aquí el archivo del certificado

Pega un certificado PEM y haz clic en Decodificar

Error
Solo en el navegador
Pega tu certificado PEM y haz clic en Decodificar o presiona Ctrl+Enter
Carga archivos de certificado con el botón Subir archivo o arrástralos y suéltalos
Haz clic en Ejemplo para cargar el certificado ISRG Root X1 y hacer pruebas
Para cadenas de certificados, usa las pestañas para cambiar entre certificados
Haz clic en el icono de copiar junto a las huellas y al número de serie para copiar los valores
Haz clic en el encabezado de una sección para contraer o expandir los detalles del certificado
Toda la decodificación ocurre en tu navegador: no se envía ningún dato a ningún servidor
¿Quieres aprender más? Leer documentación →
1/8
Comience a escribir para buscar...
Buscando...
No se encontraron resultados
Pruebe con otras palabras clave