Analisador de certificados X.509 e chaves públicas

Analise certificados X.509 e chaves públicas em formato PEM, DER ou DER em base64. Revise sujeitos, emissores, datas de validade, fingerprints, extensões e detalhes da chave localmente no seu navegador.

Certificado ou chave pública
Cole conteúdo PEM, DER em base64 ou importe um arquivo de certificado/chave pública.

Compatível com blocos PEM X.509 CERTIFICATE e PUBLIC KEY, além de dados de certificado DER/DER em base64 ou chave pública SPKI.

Detalhes analisados
A análise é executada localmente; copie fingerprints ou JSON estruturado para comparação e solução de problemas.
Analisando entrada
Lendo a estrutura do certificado e calculando fingerprints.

O que é um analisador de certificados X.509?

Um certificado X.509 é um documento assinado que vincula uma chave pública a uma identidade, como um domínio, serviço, organização ou pessoa. Certificados TLS, arquivos de cadeia de certificados e muitos fluxos de trabalho de S/MIME ou assinatura usam esse formato.

Este analisador lê material de certificados e chaves públicas diretamente no seu navegador. Ele pode inspecionar blocos PEM, arquivos DER binários e texto DER em base64, depois mostrar o sujeito, emissor, número de série, período de validade, algoritmo de assinatura, algoritmo da chave pública, fingerprints e extensões comuns.

Use-o quando precisar comparar um fingerprint de certificado, verificar se um certificado corresponde ao host esperado, inspecionar Subject Alternative Names, confirmar o uso da chave ou extrair detalhes da chave pública ao depurar problemas de TLS e implantação.

A ferramenta não valida cadeias de confiança nem contata autoridades certificadoras. Ela mostra o que está codificado no certificado ou na chave pública fornecida, portanto use um scanner TLS dedicado quando precisar de validação de revogação, cadeia, nome de host ou endpoint ativo.

  • Compare fingerprints SHA-256 ou SHA-1 antes de instalar ou rotacionar certificados.
  • Revise SAN, uso da chave, uso estendido da chave e restrições básicas sem enviar material de certificado.
  • Inspecione chaves públicas SPKI independentes quando um serviço fornece apenas um arquivo PEM ou DER de chave pública.