KitMul MarkKitMul Text

Decodificar Certificados SSL/TLS

Analiza e inspecciona certificados X.509 codificados en PEM. Visualiza sujeto, emisor, validez, número de serie, algoritmo de firma y detalles de clave pública.

Decodifica certificados SSL/TLS X.509 codificados en PEM y muestra todos los campos incluyendo sujeto, emisor, número de serie, período de validez con estado de caducidad, algoritmo de firma e información de clave pública. Usa un parser ASN.1 DER integrado; todo se ejecuta localmente en tu navegador sin dependencias externas.

Loading...
Tus datos no salen de tu navegador
¿Te ha sido útil está herramienta?
Tutorial

Cómo Decodificar un Certificado SSL/TLS

1
1

Pega el Certificado PEM

Copia el certificado PEM completó incluyendo las líneas BEGIN CERTIFICATE y END CERTIFICATE, luego pegalo en el area de texto.

2
2

Haz Clic en Decodificar

Pulsa el botón Decodificar Certificado para analizar la estructura ASN.1 codificada en DER y extraer todos los campos del certificado.

3
3

Revisa los Resultados

Examina el sujeto, emisor, número de serie, fechas de validez con estado de caducidad codificado por colores, algoritmo de firma y detalles de clave pública.

Guide

Guía Completa de Decodificacion de Certificados SSL/TLS

Entendiendo la Estructura de Certificados X.509

Los certificados X.509 usan codificación ASN.1 DER envuelta en formato PEM base64. El certificado contiene una estructura TBSCertificate (To Be Signed) con el sujeto, emisor, período de validez y clave pública, seguida del identificador del algoritmo de firma y la firma digital. Los campos del TBSCertificate están organizados en una secuencia estricta definida por RFC 5280.

Campos de Sujeto y Emisor

El sujeto identifica al propietario del certificado usando atributos de Nombre Distinguido como Common Name (CN) para el dominio, Organization (O) para la empresa y Country (C) para la jurisdiccion. El emisor usa el mismo formato para identificar a la Autoridad Certificadora que firmó el certificado.

Validez y Gestión de Caducidad

Cada certificado tiene una marca de tiempo No Antes De y No Después De que define su ventana de validez. Los certificados típicamente duran un año para TLS público. Monitorizar las fechas de caducidad previene interrupciones del servicio causadas por certificados caducados. La renovacion automatizada con herramientas como certbot elimina el seguimiento manual.

Algoritmos de Firma y Fortaleza de Clave

Los certificados modernos usan algoritmos hash SHA-256 o superiores con claves RSA (2048+ bits) o ECDSA (P-256, P-384). Las firmas SHA-1 están obsoletas y son rechazadas por los navegadores. Las claves RSA de 4096 bits ofrecen mayor seguridad a costa de handshakes más grandes, mientras que ECDSA P-256 proporciona seguridad equivalente con claves más pequeñas.

Sources

Examples

Ejemplos de Decodificacion de Certificados

Certificado RSA 2048-bit

Un certificado TLS estándar emitido por Let's Encrypt para un único dominio.

1

Pega el certificado PEM de tu servidor

2

Decodifica para ver CN=example.com en el sujeto

3

Verifica que el algoritmo de firma es sha256WithRSAEncryption con clave de 2048 bits

Sujeto: CN=example.com | Emisor: O=Let's Encrypt | Clave: RSA 2048 bit | Válido

Certificado EV con Detalles de Organización

Un certificado de Validación Extendida mostrando los detalles completos de la organización.

1

Pega el certificado PEM EV

2

Comprueba que los campos del sujeto incluyen O, L, ST, C además de CN

3

Confirma que el emisor es una CA de confianza con cadena adecuada

Sujeto: CN=www.example.com, O=Example Inc, L=San Francisco, ST=California, C=US | Emisor: O=DigiCert

Casos de uso

Casos de Uso del Decodificador de Certificados SSL

Verificar la Identidad del Servidor

Pega el certificado de tu servidor web para confirmar que el Common Name o los Subject Alternative Names coinciden con tu dominio. Esto ayuda a detectar certificados mal configurados antes de que causen advertencias de confianza en el navegador.

Comprobar la Caducidad del Certificado

Decodifica un certificado para ver sus fechas No Antes De y No Después De con un indicador de estado codificado por colores. Rojo significa caducado, amarillo significa que caduca en menos de 30 días y verde significa que el certificado sigue siendo válido.

Auditar la Cadena de Certificados

Inspecciona certificados intermedios y raiz para verificar la cadena del emisor. Confirma que la organización emisora, la fortaleza del algoritmo de firma y el tamaño de clave cumplen con tus requisitos de seguridad.

Preguntas Frecuentes

?Qué es un certificado codificado en PEM?

PEM es un formato codificado en base64 envuelto en marcadores BEGIN CERTIFICATE y END CERTIFICATE. Es el formato más común para certificados SSL/TLS usados por servidores web, servidores de correo y VPNs.

?Qué campos puede extraer está herramienta?

Extrae el sujeto (CN, O, OU, C, ST, L), emisor, número de serie en hexadecimal, fechas de validez con estado de caducidad, versión X.509, algoritmo de firma y algoritmo de clave pública con tamaño de clave en bits.

?Soporta certificados codificados en DER?

Está herramienta espera formato PEM. Si tienes un archivo DER, conviertelo primero usando: openssl x509 -inform DER -in cert.der -out cert.pem. Luego pega la salida PEM en la herramienta.

?Cómo funciona el estado de caducidad?

La herramienta compara la fecha No Después De con la hora actual. Si ha caducado muestra rojo, si caduca en menos de 30 días muestra amarillo y si sigue siendo válido muestra verde.

?Puedo decodificar cadenas de certificados?

Pega un certificado a la vez. Para un archivo de cadena que contiene multiples certificados, dividelos en los marcadores BEGIN/END y decodifica cada uno por separado.

?Qué algoritmos de firma reconoce?

Algoritmos comunes incluyendo sha256WithRSAEncryption, sha384WithRSAEncryption, sha512WithRSAEncryption y variantes ECDSA con SHA-256, SHA-384 y SHA-512 son reconocidos y mostrados por nombre.

?Detecta el tamaño de la clave?

Si. Para certificados RSA analiza el módulo para calcular la longitud en bits. Para certificados EC identifica el nombre de la curva y lo mapea al tamaño de clave correspondiente.

?Mis datos son privados?

Si. Todo se ejecuta localmente en tu navegador usando un parser ASN.1 DER integrado. Ningún dato de certificado se envía a ningún servidor. Tus certificados nunca salen de tu máquina.

?Es gratuita está herramienta?

Si. Completamente gratuita sin límites, sin necesidad de registró. Decodifica tantos certificados como necesites sin ninguna restricción.

?Usa alguna biblioteca externa?

No. La herramienta implementa un parser ASN.1 DER mínimo desde cero sin dependencias externas. Decodifica estructuras TLV, OIDs y formatos de tiempo directamente en el navegador.

Ayúdanos a mejorar

¿Qué te parece está herramienta?

Cada herramienta de Kitmul se construye a partir de peticiones reales de usuarios. Tu valoración y tus sugerencias nos ayudan a arreglar bugs, añadir funciones que faltan y construir las herramientas que realmente necesitas.

Valora está herramienta

Pulsa una estrella para contarnos lo útil que te ha resultado.

Sugiere una mejora o reporta un bug

¿Te falta alguna función? ¿Has encontrado un falló? ¿Tienes una idea? Cuéntanoslo y lo revisaremos.

Herramientas relacionadas

Codificar y Decodificar Base58

Codifica texto a Base58 y decodifica Base58 de vuelta a texto usando el alfabeto Bitcoin.

Probar herramienta

Cifrar y Descifrar con AES

Cifra y descifra texto usando AES-CBC o AES-GCM directamente en tu navegador con la Web Crypto API.

Probar herramienta

Generador de Hash Bcrypt

Genera y verifica hashes de contraseñas bcrypt de forma segura en tu navegador.

Probar herramienta
Lectura Recomendada

Libros Recomendados sobre SSL/TLS y Criptografía

Web Application Hacker's Handbook

Web Application Hacker's Handbook

Dafydd Stuttard

The Code Book

The Code Book

Simon Singh

Crypto: How the Code Rebels Beat the Government

Crypto: How the Code Rebels Beat the Government

Steven Levy

Cómo asociado de Amazon, ganamos con las compras que califican.

Potencia tus Capacidades

Herramientas de Seguridad para Gestión de Certificados

YubiKey 5 NFC — Llave de Seguridad Hardware para MFA

YubiKey 5 NFC — Llave de Seguridad Hardware para MFA

Yubico

Apricorn Aegis Secure Key — Unidad USB Cifrada AES 256-bit

Apricorn Aegis Secure Key — Unidad USB Cifrada AES 256-bit

Apricorn

Kingston IronKey Vault — Unidad Flash Cifrada Certificada FIPS 197

Kingston IronKey Vault — Unidad Flash Cifrada Certificada FIPS 197

Kingston

Cómo asociado de Amazon, ganamos con las compras que califican.

Boletín

Recibe Consejos de Productividad y Nuevas Herramientas Primero

Únete a creadores y desarrolladores que valoran la privacidad. En cada edición: nuevas herramientas, trucos de productividad y novedades — sin spam.

Acceso prioritario a nuevas herramientas
Cancela en cualquier momento, sin preguntas