Decoder Sertifikat SSL untuk Sertifikat X.509 PEM
Decoder sertifikat SSL ini mem-parse sertifikat X.509 berformat PEM langsung di browser Anda dan menjabarkan semua isinya — detail subject dan issuer, tanggal masa berlaku, public key, fingerprint, dan ekstensi. Tempel sebuah sertifikat atau lepas berkasnya, lalu baca dalam bahasa yang jelas tanpa harus memelototi Base64 mentah.
Tool ini dibuat untuk siapa saja yang bekerja dengan TLS: developer yang men-debug SSL handshake, sysadmin yang memeriksa kapan sertifikat kedaluwarsa, dan security engineer yang mengaudit ukuran kunci, algoritma signature, dan Subject Alternative Names. Tempel satu rantai penuh lalu berpindah antar sertifikat dengan tab.
Cara Men-decode Sertifikat
Masukkan sertifikat Anda
Tempel sertifikat PEM — termasuk baris -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- — ke dalam input. Anda juga bisa klik Unggah Berkas untuk memuat berkas .pem, .crt, atau .cer, atau seret dan lepas berkas tersebut ke input.
Decode
Klik Decode atau tekan Ctrl+Enter (Cmd+Enter di Mac). Berkas yang diunggah dan dilepas akan di-decode otomatis. Tidak punya sertifikat? Klik Contoh untuk memuat sertifikat ISRG Root X1.
Baca hasilnya
Hasil dikelompokkan ke dalam Identitas, Masa Berlaku, Public Key, Fingerprint, dan Ekstensi, lengkap dengan badge untuk tipe sertifikat dan status keberlakuan. Klik judul bagian untuk menciutkan atau membukanya, dan gunakan tombol salin di samping fingerprint dan serial number.
Telusuri rantainya
Tempel sekaligus sertifikat end-entity, intermediate, dan root, lalu tab akan muncul di bagian atas. Setiap tab diberi label Common Name sertifikat sehingga Anda bisa menelusuri seluruh rantai.
Fitur
Parsing X.509 Lengkap
Mengekstrak setiap field standar — subject, issuer, serial number, versi, algoritma signature, dan masa berlaku — dari sertifikat berformat PEM.
Detail Subject & Issuer
Membaca distinguished name lengkap — CN, O, OU, C, dan lainnya — baik untuk pemilik sertifikat maupun otoritas penerbitnya.
Masa Berlaku & Kedaluwarsa
Menampilkan tanggal Not Before dan Not After beserta total durasi, plus badge berwarna untuk valid, segera kedaluwarsa, kedaluwarsa, atau belum berlaku.
Info Public Key
Mengenali kunci RSA, EC, dan Ed25519, melaporkan ukuran kunci dalam bit atau nama kurvanya beserta algoritma signature.
Fingerprint SHA-256 & SHA-1
Menghitung kedua fingerprint dengan Web Crypto API dalam hex berpemisah titik dua, masing-masing dengan tombol salin sekali klik.
Analisis Ekstensi
Men-decode SAN, Key Usage, Extended Key Usage, Basic Constraints, key identifier, URL CRL dan OCSP, serta certificate policies.
Deteksi Tipe Sertifikat
Menandai sertifikat CA, self-signed, dan wildcard, serta membaca level validasi DV, OV, atau EV dari certificate policies.
Dukungan Rantai Sertifikat
Tempel satu rantai penuh dan telusuri setiap sertifikat melalui tab yang diberi label Common Name.
Beberapa Cara Input
Tempel teks PEM, unggah berkas .pem/.crt/.cer, atau seret dan lepas. Base64 mentah tanpa header PEM juga diterima.
100% di Sisi Klien
Semua proses decode berjalan lokal di browser Anda — tanpa unggahan, tanpa pelacakan, dan tanpa pemrosesan sertifikat di server.
Pertanyaan yang Sering Diajukan
Apa yang ditampilkan decoder sertifikat SSL?
Tool ini memecah sertifikat menjadi bagian-bagian yang mudah dibaca manusia: subject (untuk siapa sertifikat dibuat) dan issuer (siapa yang menandatanganinya), masa berlaku dan status kedaluwarsa, tipe dan ukuran public key, fingerprint SHA-256 dan SHA-1, serial number, serta semua ekstensi seperti Subject Alternative Names, Key Usage, dan Basic Constraints.
Bagaimana cara men-decode sertifikat PEM?
Tempel sertifikat — dengan tetap menyertakan penanda -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- — ke input lalu klik Decode atau tekan Ctrl+Enter. Anda juga bisa mengunggah berkas .pem, .crt, atau .cer atau menyeretnya ke input, dan sertifikat Base64 mentah tanpa header PEM juga berfungsi.
Bisakah saya men-decode rantai sertifikat?
Bisa. Tempel beberapa sertifikat PEM sekaligus — end-entity, intermediate, dan root — ke dalam input. Masing-masing di-parse secara terpisah dan tab akan muncul di bagian atas sehingga Anda bisa berpindah di antaranya. Setiap tab diberi label Common Name sertifikat agar mudah dikenali.
Bagaimana cara membaca Subject Alternative Names (SAN)?
Setelah decode, buka bagian Ekstensi. Subject Alternative Names tercantum di sana, termasuk nama DNS, alamat IP, alamat email, dan URI. SAN-lah yang sebenarnya menentukan hostname mana saja yang dicakup sebuah sertifikat, jadi ini tempat pertama yang harus dicek saat menelusuri masalah ketidakcocokan domain.
Apa arti badge tipe sertifikat?
CA berarti flag CA pada Basic Constraints bernilai TRUE, sehingga sertifikat dapat menandatangani sertifikat lain. Self-Signed berarti subject dan issuer-nya identik. Wildcard berarti Common Name atau salah satu entri SAN diawali *. dan mencakup semua subdomain. DV, OV, dan EV adalah level Domain, Organization, dan Extended Validation yang dibaca dari certificate policies.
Tipe berkas apa saja yang bisa diunggah?
Berkas berekstensi .pem, .crt, .cer, .cert, atau .txt yang berisi teks sertifikat berformat PEM. Berkas biner berformat DER tidak didukung — konversikan dulu ke PEM jika Anda ingin memeriksanya di sini.
Apakah men-decode sertifikat saya aman?
Aman. Setiap langkah terjadi lokal di browser Anda dengan JavaScript dan Web Crypto API bawaan, dan fingerprint dihitung di perangkat Anda. Sertifikat Anda tidak pernah dikirim ke server mana pun. Anda bisa memastikannya dengan memantau tab network di developer tools browser saat men-decode.
Belum ada komentar. Jadilah yang pertama berkomentar!