Decodificador de Certificado SSL para Certificados X.509 em PEM
Este decodificador de certificado SSL analisa certificados X.509 codificados em PEM direto no seu navegador e abre tudo o que há dentro deles — dados do titular e do emissor, datas de validade, chave pública, impressões digitais e extensões. Cole um certificado ou solte um arquivo e leia em linguagem clara, em vez de tentar decifrar o Base64 bruto.
Foi feito para quem trabalha com TLS: desenvolvedores depurando um handshake SSL, administradores conferindo quando um certificado expira e engenheiros de segurança auditando tamanhos de chave, algoritmos de assinatura e Subject Alternative Names. Cole uma cadeia completa e alterne entre cada certificado pelas abas.
Como Decodificar um Certificado
Adicione o certificado
Cole um certificado PEM — incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- — no campo de entrada. Você também pode clicar em Enviar arquivo para carregar um arquivo .pem, .crt ou .cer, ou arrastar e soltar o arquivo sobre o campo.
Decodifique
Clique em Decodificar ou pressione Ctrl+Enter (Cmd+Enter no Mac). Arquivos enviados ou soltos são decodificados automaticamente. Não tem um certificado à mão? Clique em Exemplo para carregar o certificado ISRG Root X1.
Leia os resultados
Os resultados são agrupados em Identidade, Validade, Chave pública, Impressões digitais e Extensões, com selos para o tipo de certificado e o status de validade. Clique no cabeçalho de uma seção para recolher ou expandir e use os botões de cópia ao lado das impressões digitais e do número de série.
Percorra a cadeia
Cole juntos um certificado de entidade final, um intermediário e um raiz, e abas aparecem no topo. Cada aba é identificada pelo Common Name do certificado, para você percorrer a cadeia inteira.
Recursos
Análise X.509 completa
Extrai todos os campos padrão — titular, emissor, número de série, versão, algoritmo de assinatura e período de validade — de certificados codificados em PEM.
Dados do titular e do emissor
Lê o nome distinto completo — CN, O, OU, C e mais — tanto do titular do certificado quanto da autoridade emissora.
Validade e expiração
Mostra as datas Não antes de e Não depois de com a duração total, além de um selo colorido para válido, expirando em breve, expirado ou ainda não válido.
Informações da chave pública
Identifica chaves RSA, EC e Ed25519, informando o tamanho da chave em bits ou a curva nomeada, junto com o algoritmo de assinatura.
Impressões digitais SHA-256 e SHA-1
Calcula ambas as impressões digitais com a Web Crypto API em hexadecimal separado por dois-pontos, cada uma com um botão de cópia em um clique.
Análise de extensões
Decodifica SAN, uso da chave, uso estendido da chave, restrições básicas, identificadores de chave, URLs de CRL e OCSP e políticas de certificado.
Detecção de tipo de certificado
Sinaliza certificados CA, autoassinados e curinga e lê os níveis de validação DV, OV ou EV a partir das políticas de certificado.
Suporte a cadeia de certificados
Cole uma cadeia inteira e navegue por cada certificado em abas identificadas pelo Common Name.
Vários métodos de entrada
Cole o texto PEM, envie um arquivo .pem/.crt/.cer ou arraste e solte. Base64 bruto sem os cabeçalhos PEM também é aceito.
100% no navegador
Toda a decodificação roda localmente no seu navegador — sem uploads, sem rastreamento e sem processamento do certificado em servidor.
Perguntas Frequentes
O que um decodificador de certificado SSL mostra?
Ele divide o certificado em partes legíveis: o titular (para quem o certificado foi emitido) e o emissor (quem o assinou), o período de validade e o status de expiração, o tipo e o tamanho da chave pública, as impressões digitais SHA-256 e SHA-1, o número de série e todas as extensões, como Subject Alternative Names, uso da chave e restrições básicas.
Como decodifico um certificado PEM?
Cole o certificado — mantendo os marcadores -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- — no campo de entrada e clique em Decodificar ou pressione Ctrl+Enter. Você também pode enviar um arquivo .pem, .crt ou .cer ou arrastá-lo até o campo, e um certificado em Base64 bruto sem os cabeçalhos PEM também funciona.
Dá para decodificar uma cadeia de certificados?
Sim. Cole vários certificados PEM — a entidade final, o intermediário e o raiz — no campo de uma só vez. Cada um é analisado separadamente e abas aparecem no topo para você alternar entre eles. Cada aba é identificada pelo Common Name do certificado para facilitar a identificação.
Como leio os Subject Alternative Names (SAN)?
Depois de decodificar, abra a seção Extensões. Os Subject Alternative Names ficam listados ali, incluindo nomes DNS, endereços IP, e-mails e URIs. O SAN é o que de fato define quais hostnames um certificado cobre, então é o primeiro lugar a checar ao investigar uma divergência de domínio.
O que significam os selos de tipo de certificado?
CA significa que o sinalizador CA das restrições básicas é TRUE, então o certificado pode assinar outros. Autoassinado significa que o titular e o emissor são idênticos. Curinga significa que o Common Name ou uma entrada SAN começa com *. e cobre todos os subdomínios. DV, OV e EV são os níveis de validação de Domínio, Organização e Estendida, lidos a partir das políticas de certificado.
Quais tipos de arquivo posso enviar?
Arquivos com extensão .pem, .crt, .cer, .cert ou .txt que contenham texto de certificado codificado em PEM. Arquivos binários codificados em DER não são suportados — converta-os para PEM primeiro se precisar inspecioná-los aqui.
É seguro decodificar meu certificado?
Sim. Cada etapa acontece localmente no seu navegador, com JavaScript e a Web Crypto API integrada, e as impressões digitais são calculadas no seu dispositivo. Seu certificado nunca é enviado a nenhum servidor. Você pode confirmar isso acompanhando a aba de rede nas ferramentas de desenvolvedor do navegador enquanto decodifica.
Ainda não há comentários. Seja o primeiro a comentar!