Idioma
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Decodificador de Certificado SSL

Decodificador de Certificado SSL

Decodifique e inspecione certificados SSL/TLS X.509 em PEM direto no navegador. Veja titular, emissor, validade, chave pública, impressões digitais e extensões.

Decodificador de Certificado SSL para Certificados X.509 em PEM

Este decodificador de certificado SSL analisa certificados X.509 codificados em PEM direto no seu navegador e abre tudo o que há dentro deles — dados do titular e do emissor, datas de validade, chave pública, impressões digitais e extensões. Cole um certificado ou solte um arquivo e leia em linguagem clara, em vez de tentar decifrar o Base64 bruto.

Foi feito para quem trabalha com TLS: desenvolvedores depurando um handshake SSL, administradores conferindo quando um certificado expira e engenheiros de segurança auditando tamanhos de chave, algoritmos de assinatura e Subject Alternative Names. Cole uma cadeia completa e alterne entre cada certificado pelas abas.

Privado por design: a decodificação acontece inteiramente no seu navegador, com JavaScript do lado do cliente e a Web Crypto API. Seu certificado nunca é enviado a um servidor — abra a aba de rede enquanto decodifica e não verá nenhuma requisição.

Como Decodificar um Certificado

1

Adicione o certificado

Cole um certificado PEM — incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- — no campo de entrada. Você também pode clicar em Enviar arquivo para carregar um arquivo .pem, .crt ou .cer, ou arrastar e soltar o arquivo sobre o campo.

2

Decodifique

Clique em Decodificar ou pressione Ctrl+Enter (Cmd+Enter no Mac). Arquivos enviados ou soltos são decodificados automaticamente. Não tem um certificado à mão? Clique em Exemplo para carregar o certificado ISRG Root X1.

3

Leia os resultados

Os resultados são agrupados em Identidade, Validade, Chave pública, Impressões digitais e Extensões, com selos para o tipo de certificado e o status de validade. Clique no cabeçalho de uma seção para recolher ou expandir e use os botões de cópia ao lado das impressões digitais e do número de série.

4

Percorra a cadeia

Cole juntos um certificado de entidade final, um intermediário e um raiz, e abas aparecem no topo. Cada aba é identificada pelo Common Name do certificado, para você percorrer a cadeia inteira.

Recursos

Análise X.509 completa

Extrai todos os campos padrão — titular, emissor, número de série, versão, algoritmo de assinatura e período de validade — de certificados codificados em PEM.

Dados do titular e do emissor

Lê o nome distinto completo — CN, O, OU, C e mais — tanto do titular do certificado quanto da autoridade emissora.

Validade e expiração

Mostra as datas Não antes de e Não depois de com a duração total, além de um selo colorido para válido, expirando em breve, expirado ou ainda não válido.

Informações da chave pública

Identifica chaves RSA, EC e Ed25519, informando o tamanho da chave em bits ou a curva nomeada, junto com o algoritmo de assinatura.

Impressões digitais SHA-256 e SHA-1

Calcula ambas as impressões digitais com a Web Crypto API em hexadecimal separado por dois-pontos, cada uma com um botão de cópia em um clique.

Análise de extensões

Decodifica SAN, uso da chave, uso estendido da chave, restrições básicas, identificadores de chave, URLs de CRL e OCSP e políticas de certificado.

Detecção de tipo de certificado

Sinaliza certificados CA, autoassinados e curinga e lê os níveis de validação DV, OV ou EV a partir das políticas de certificado.

Suporte a cadeia de certificados

Cole uma cadeia inteira e navegue por cada certificado em abas identificadas pelo Common Name.

Vários métodos de entrada

Cole o texto PEM, envie um arquivo .pem/.crt/.cer ou arraste e solte. Base64 bruto sem os cabeçalhos PEM também é aceito.

100% no navegador

Toda a decodificação roda localmente no seu navegador — sem uploads, sem rastreamento e sem processamento do certificado em servidor.

Perguntas Frequentes

O que um decodificador de certificado SSL mostra?

Ele divide o certificado em partes legíveis: o titular (para quem o certificado foi emitido) e o emissor (quem o assinou), o período de validade e o status de expiração, o tipo e o tamanho da chave pública, as impressões digitais SHA-256 e SHA-1, o número de série e todas as extensões, como Subject Alternative Names, uso da chave e restrições básicas.

Como decodifico um certificado PEM?

Cole o certificado — mantendo os marcadores -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- — no campo de entrada e clique em Decodificar ou pressione Ctrl+Enter. Você também pode enviar um arquivo .pem, .crt ou .cer ou arrastá-lo até o campo, e um certificado em Base64 bruto sem os cabeçalhos PEM também funciona.

Dá para decodificar uma cadeia de certificados?

Sim. Cole vários certificados PEM — a entidade final, o intermediário e o raiz — no campo de uma só vez. Cada um é analisado separadamente e abas aparecem no topo para você alternar entre eles. Cada aba é identificada pelo Common Name do certificado para facilitar a identificação.

Como leio os Subject Alternative Names (SAN)?

Depois de decodificar, abra a seção Extensões. Os Subject Alternative Names ficam listados ali, incluindo nomes DNS, endereços IP, e-mails e URIs. O SAN é o que de fato define quais hostnames um certificado cobre, então é o primeiro lugar a checar ao investigar uma divergência de domínio.

O que significam os selos de tipo de certificado?

CA significa que o sinalizador CA das restrições básicas é TRUE, então o certificado pode assinar outros. Autoassinado significa que o titular e o emissor são idênticos. Curinga significa que o Common Name ou uma entrada SAN começa com *. e cobre todos os subdomínios. DV, OV e EV são os níveis de validação de Domínio, Organização e Estendida, lidos a partir das políticas de certificado.

Quais tipos de arquivo posso enviar?

Arquivos com extensão .pem, .crt, .cer, .cert ou .txt que contenham texto de certificado codificado em PEM. Arquivos binários codificados em DER não são suportados — converta-os para PEM primeiro se precisar inspecioná-los aqui.

É seguro decodificar meu certificado?

Sim. Cada etapa acontece localmente no seu navegador, com JavaScript e a Web Crypto API integrada, e as impressões digitais são calculadas no seu dispositivo. Seu certificado nunca é enviado a nenhum servidor. Você pode confirmar isso acompanhando a aba de rede nas ferramentas de desenvolvedor do navegador enquanto decodifica.

Solte o arquivo do certificado aqui

Cole um certificado PEM e clique em Decodificar

Erro
Apenas no navegador
Cole o certificado PEM e clique em Decodificar ou pressione Ctrl+Enter
Carregue arquivos de certificado pelo botão Enviar arquivo ou arraste e solte
Clique em Exemplo para carregar o certificado ISRG Root X1 para testar
Para cadeias de certificados, use as abas para alternar entre certificados
Clique no ícone de cópia ao lado das impressões digitais e do número de série para copiar os valores
Clique no cabeçalho de uma seção para recolher ou expandir os detalhes do certificado
Toda a decodificação acontece no seu navegador — nenhum dado é enviado a servidores
Quer saber mais? Leia a documentação →
1/8
Comece a digitar para pesquisar...
Pesquisando...
Nenhum resultado encontrado
Tente pesquisar com palavras-chave diferentes