Bahasa
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Decoder Sertifikat SSL

Decoder Sertifikat SSL

Decode dan inspeksi sertifikat SSL/TLS X.509 berformat PEM di browser Anda. Lihat subject, issuer, masa berlaku, public key, fingerprint, dan ekstensi.

Decoder Sertifikat SSL untuk Sertifikat X.509 PEM

Decoder sertifikat SSL ini mem-parse sertifikat X.509 berformat PEM langsung di browser Anda dan menjabarkan semua isinya — detail subject dan issuer, tanggal masa berlaku, public key, fingerprint, dan ekstensi. Tempel sebuah sertifikat atau lepas berkasnya, lalu baca dalam bahasa yang jelas tanpa harus memelototi Base64 mentah.

Tool ini dibuat untuk siapa saja yang bekerja dengan TLS: developer yang men-debug SSL handshake, sysadmin yang memeriksa kapan sertifikat kedaluwarsa, dan security engineer yang mengaudit ukuran kunci, algoritma signature, dan Subject Alternative Names. Tempel satu rantai penuh lalu berpindah antar sertifikat dengan tab.

Privat sejak awal: proses decode terjadi sepenuhnya di browser Anda dengan JavaScript sisi klien dan Web Crypto API. Sertifikat Anda tidak pernah diunggah ke server — buka tab network saat men-decode dan Anda tidak akan melihat permintaan apa pun.

Cara Men-decode Sertifikat

1

Masukkan sertifikat Anda

Tempel sertifikat PEM — termasuk baris -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- — ke dalam input. Anda juga bisa klik Unggah Berkas untuk memuat berkas .pem, .crt, atau .cer, atau seret dan lepas berkas tersebut ke input.

2

Decode

Klik Decode atau tekan Ctrl+Enter (Cmd+Enter di Mac). Berkas yang diunggah dan dilepas akan di-decode otomatis. Tidak punya sertifikat? Klik Contoh untuk memuat sertifikat ISRG Root X1.

3

Baca hasilnya

Hasil dikelompokkan ke dalam Identitas, Masa Berlaku, Public Key, Fingerprint, dan Ekstensi, lengkap dengan badge untuk tipe sertifikat dan status keberlakuan. Klik judul bagian untuk menciutkan atau membukanya, dan gunakan tombol salin di samping fingerprint dan serial number.

4

Telusuri rantainya

Tempel sekaligus sertifikat end-entity, intermediate, dan root, lalu tab akan muncul di bagian atas. Setiap tab diberi label Common Name sertifikat sehingga Anda bisa menelusuri seluruh rantai.

Fitur

Parsing X.509 Lengkap

Mengekstrak setiap field standar — subject, issuer, serial number, versi, algoritma signature, dan masa berlaku — dari sertifikat berformat PEM.

Detail Subject & Issuer

Membaca distinguished name lengkap — CN, O, OU, C, dan lainnya — baik untuk pemilik sertifikat maupun otoritas penerbitnya.

Masa Berlaku & Kedaluwarsa

Menampilkan tanggal Not Before dan Not After beserta total durasi, plus badge berwarna untuk valid, segera kedaluwarsa, kedaluwarsa, atau belum berlaku.

Info Public Key

Mengenali kunci RSA, EC, dan Ed25519, melaporkan ukuran kunci dalam bit atau nama kurvanya beserta algoritma signature.

Fingerprint SHA-256 & SHA-1

Menghitung kedua fingerprint dengan Web Crypto API dalam hex berpemisah titik dua, masing-masing dengan tombol salin sekali klik.

Analisis Ekstensi

Men-decode SAN, Key Usage, Extended Key Usage, Basic Constraints, key identifier, URL CRL dan OCSP, serta certificate policies.

Deteksi Tipe Sertifikat

Menandai sertifikat CA, self-signed, dan wildcard, serta membaca level validasi DV, OV, atau EV dari certificate policies.

Dukungan Rantai Sertifikat

Tempel satu rantai penuh dan telusuri setiap sertifikat melalui tab yang diberi label Common Name.

Beberapa Cara Input

Tempel teks PEM, unggah berkas .pem/.crt/.cer, atau seret dan lepas. Base64 mentah tanpa header PEM juga diterima.

100% di Sisi Klien

Semua proses decode berjalan lokal di browser Anda — tanpa unggahan, tanpa pelacakan, dan tanpa pemrosesan sertifikat di server.

Pertanyaan yang Sering Diajukan

Apa yang ditampilkan decoder sertifikat SSL?

Tool ini memecah sertifikat menjadi bagian-bagian yang mudah dibaca manusia: subject (untuk siapa sertifikat dibuat) dan issuer (siapa yang menandatanganinya), masa berlaku dan status kedaluwarsa, tipe dan ukuran public key, fingerprint SHA-256 dan SHA-1, serial number, serta semua ekstensi seperti Subject Alternative Names, Key Usage, dan Basic Constraints.

Bagaimana cara men-decode sertifikat PEM?

Tempel sertifikat — dengan tetap menyertakan penanda -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- — ke input lalu klik Decode atau tekan Ctrl+Enter. Anda juga bisa mengunggah berkas .pem, .crt, atau .cer atau menyeretnya ke input, dan sertifikat Base64 mentah tanpa header PEM juga berfungsi.

Bisakah saya men-decode rantai sertifikat?

Bisa. Tempel beberapa sertifikat PEM sekaligus — end-entity, intermediate, dan root — ke dalam input. Masing-masing di-parse secara terpisah dan tab akan muncul di bagian atas sehingga Anda bisa berpindah di antaranya. Setiap tab diberi label Common Name sertifikat agar mudah dikenali.

Bagaimana cara membaca Subject Alternative Names (SAN)?

Setelah decode, buka bagian Ekstensi. Subject Alternative Names tercantum di sana, termasuk nama DNS, alamat IP, alamat email, dan URI. SAN-lah yang sebenarnya menentukan hostname mana saja yang dicakup sebuah sertifikat, jadi ini tempat pertama yang harus dicek saat menelusuri masalah ketidakcocokan domain.

Apa arti badge tipe sertifikat?

CA berarti flag CA pada Basic Constraints bernilai TRUE, sehingga sertifikat dapat menandatangani sertifikat lain. Self-Signed berarti subject dan issuer-nya identik. Wildcard berarti Common Name atau salah satu entri SAN diawali *. dan mencakup semua subdomain. DV, OV, dan EV adalah level Domain, Organization, dan Extended Validation yang dibaca dari certificate policies.

Tipe berkas apa saja yang bisa diunggah?

Berkas berekstensi .pem, .crt, .cer, .cert, atau .txt yang berisi teks sertifikat berformat PEM. Berkas biner berformat DER tidak didukung — konversikan dulu ke PEM jika Anda ingin memeriksanya di sini.

Apakah men-decode sertifikat saya aman?

Aman. Setiap langkah terjadi lokal di browser Anda dengan JavaScript dan Web Crypto API bawaan, dan fingerprint dihitung di perangkat Anda. Sertifikat Anda tidak pernah dikirim ke server mana pun. Anda bisa memastikannya dengan memantau tab network di developer tools browser saat men-decode.

Letakkan berkas sertifikat di sini

Tempel sertifikat PEM lalu klik Decode

Error
Hanya di Sisi Klien
Tempel sertifikat PEM Anda lalu klik Decode atau tekan Ctrl+Enter
Unggah berkas sertifikat dengan tombol Unggah Berkas atau seret dan lepas
Klik Contoh untuk memuat sertifikat ISRG Root X1 sebagai uji coba
Untuk rantai sertifikat, gunakan tab untuk berpindah antar sertifikat
Klik ikon salin di samping fingerprint dan serial number untuk menyalin nilainya
Klik judul bagian untuk menciutkan atau membuka detail sertifikat
Semua proses decode terjadi di browser Anda - tidak ada data yang dikirim ke server mana pun
Ingin belajar lebih banyak? Baca dokumentasi →
1/8
Mulai ketik untuk mencari...
Mencari...
Tidak ada hasil yang ditemukan
Coba gunakan kata kunci yang berbeda