KitMul MarkKitMul Text

Decoder des Certificats SSL/TLS

Analysez et inspectez des certificats X.509 encodes en PEM. Affichez le sujet, l'emetteur, la validite, le numero de serie, l'algorithme de signature et les details de la cle publique.

Decodez des certificats SSL/TLS X.509 encodes en PEM et affichez tous les champs incluant le sujet, l'emetteur, le numero de serie, la periode de validite avec le statut d'expiration, l'algorithme de signature et les informations de cle publique. Utilise un parseur ASN.1 DER integre; tout s'execute localement dans votre navigateur sans dependances externes.

Loading...
Vos données restent dans votre navigateur
Cet outil vous a-t-il été utile ?
Tutoriel

Comment Decoder un Certificat SSL/TLS

1
1

Collez le Certificat PEM

Copiez le certificat PEM complet incluant les lignes BEGIN CERTIFICATE et END CERTIFICATE, puis collez-le dans la zone de texte.

2
2

Cliquez sur Decoder

Appuyez sur le bouton Decoder le Certificat pour analyser la structure ASN.1 encodee en DER et extraire tous les champs du certificat.

3
3

Examinez les Resultats

Examinez le sujet, l'emetteur, le numero de serie, les dates de validite avec un indicateur de statut d'expiration code par couleurs, l'algorithme de signature et les details de la cle publique.

Guide

Guide Complet du Decodage de Certificats SSL/TLS

Comprendre la Structure des Certificats X.509

Les certificats X.509 utilisent l'encodage ASN.1 DER enveloppe en format PEM base64. Le certificat contient une structure TBSCertificate (To Be Signed) avec le sujet, l'emetteur, la periode de validite et la cle publique, suivie de l'identifiant de l'algorithme de signature et de la signature numerique. Les champs du TBSCertificate sont organises dans une sequence stricte definie par RFC 5280.

Champs du Sujet et de l'Emetteur

Le sujet identifie le proprietaire du certificat en utilisant des attributs de Nom Distingue comme Common Name (CN) pour le domaine, Organization (O) pour l'entreprise et Country (C) pour la juridiction. L'emetteur utilise le meme format pour identifier l'Autorite de Certification qui a signe le certificat.

Validite et Gestion de l'Expiration

Chaque certificat a un horodatage Pas Avant et Pas Apres definissant sa fenetre de validite. Les certificats durent typiquement un an pour le TLS public. Surveiller les dates d'expiration previent les interruptions de service causees par des certificats expires. Le renouvellement automatise avec des outils comme certbot elimine le suivi manuel.

Algorithmes de Signature et Force des Cles

Les certificats modernes utilisent des algorithmes de hachage SHA-256 ou superieurs avec des cles RSA (2048+ bits) ou ECDSA (P-256, P-384). Les signatures SHA-1 sont obsoletes et rejetees par les navigateurs. Les cles RSA 4096 bits offrent une securite superieure au prix de handshakes plus volumineux, tandis que ECDSA P-256 fournit une securite equivalente avec des cles plus petites.

Sources

Examples

Exemples de Decodage de Certificats

Certificat RSA 2048-bit

Un certificat TLS standard emis par Let's Encrypt pour un seul domaine.

1

Collez le certificat PEM de votre serveur

2

Decodez pour voir CN=example.com dans le sujet

3

Verifiez que l'algorithme de signature est sha256WithRSAEncryption avec une cle de 2048 bits

Sujet: CN=example.com | Emetteur: O=Let's Encrypt | Cle: RSA 2048 bit | Valide

Certificat EV avec Details de l'Organisation

Un certificat a Validation Etendue montrant les details complets de l'organisation.

1

Collez le certificat PEM EV

2

Verifiez que les champs du sujet incluent O, L, ST, C en plus de CN

3

Confirmez que l'emetteur est une CA de confiance avec une chaine appropriee

Sujet: CN=www.example.com, O=Example Inc, L=San Francisco, ST=California, C=US | Emetteur: O=DigiCert

Cas d'utilisation

Cas d'Utilisation du Decodeur de Certificats SSL

Verifier l'Identite du Serveur

Collez le certificat de votre serveur web pour confirmer que le Common Name ou les Subject Alternative Names correspondent a votre domaine. Cela aide a detecter les certificats mal configures avant qu'ils ne provoquent des avertissements de confiance dans le navigateur.

Verifier l'Expiration du Certificat

Decodez un certificat pour voir ses dates Pas Avant et Pas Apres avec un indicateur de statut code par couleurs. Rouge signifie expire, jaune signifie expiration dans moins de 30 jours et vert signifie que le certificat est encore valide.

Auditer la Chaine de Certificats

Inspectez les certificats intermediaires et racines pour verifier la chaine de l'emetteur. Confirmez que l'organisation emettrice, la force de l'algorithme de signature et la taille de la cle repondent a vos exigences de securite.

Questions Frequemment Posees

?Qu'est-ce qu'un certificat encode en PEM?

PEM est un format encode en base64 enveloppe dans des marqueurs BEGIN CERTIFICATE et END CERTIFICATE. C'est le format le plus courant pour les certificats SSL/TLS utilises par les serveurs web, les serveurs de messagerie et les VPN.

?Quels champs cet outil peut-il extraire?

Il extrait le sujet (CN, O, OU, C, ST, L), l'emetteur, le numero de serie en hexadecimal, les dates de validite avec statut d'expiration, la version X.509, l'algorithme de signature et l'algorithme de cle publique avec la taille de cle en bits.

?Supporte-t-il les certificats encodes en DER?

Cet outil attend le format PEM. Si vous avez un fichier DER, convertissez-le d'abord avec: openssl x509 -inform DER -in cert.der -out cert.pem. Puis collez la sortie PEM dans l'outil.

?Comment fonctionne le statut d'expiration?

L'outil compare la date Pas Apres avec l'heure actuelle. S'il est expire, il affiche rouge; s'il expire dans moins de 30 jours, jaune; et s'il est encore valide, vert.

?Puis-je decoder des chaines de certificats?

Collez un certificat a la fois. Pour un fichier de chaine contenant plusieurs certificats, divisez-les aux marqueurs BEGIN/END et decodez chacun separement.

?Quels algorithmes de signature sont reconnus?

Les algorithmes courants incluant sha256WithRSAEncryption, sha384WithRSAEncryption, sha512WithRSAEncryption et les variantes ECDSA avec SHA-256, SHA-384 et SHA-512 sont reconnus et affiches par nom.

?Detecte-t-il la taille de la cle?

Oui. Pour les certificats RSA, il analyse le module pour calculer la longueur en bits. Pour les certificats EC, il identifie le nom de la courbe et le mappe a la taille de cle correspondante.

?Mes donnees sont-elles privees?

Oui. Tout s'execute localement dans votre navigateur avec un parseur ASN.1 DER integre. Aucune donnee de certificat n'est envoyee a aucun serveur. Vos certificats ne quittent jamais votre machine.

?Cet outil est-il gratuit?

Oui. Completement gratuit sans limites, sans inscription requise. Decodez autant de certificats que necessaire sans aucune restriction.

?Utilise-t-il des bibliotheques externes?

Non. L'outil implemente un parseur ASN.1 DER minimal a partir de zero sans dependances externes. Il decode les structures TLV, les OID et les formats de temps directement dans le navigateur.

Aidez-nous à améliorer

Aimez-vous cet outil ?

Chaque outil Kitmul est construit à partir de vraies demandes d'utilisateurs. Votre note et vos suggestions nous aident à corriger des bugs, ajouter des fonctionnalités manquantes et créer les outils dont vous avez vraiment besoin.

Notez cet outil

Cliquez sur une étoile pour nous dire si cet outil vous a été utile.

Suggérez une amélioration ou signalez un bug

Une fonctionnalité manque ? Vous avez trouvé un bug ? Une idée ? Dites-le-nous et nous l'examinerons.

Outils associés

Encoder et Decoder en Base58

Encodez du texte en Base58 et decodez du Base58 en texte avec l'alphabet Bitcoin.

Essayer l'outil

Chiffrer et Dechiffrer avec AES

Chiffrez et dechiffrez du texte avec AES-CBC ou AES-GCM directement dans votre navigateur grace a la Web Crypto API.

Essayer l'outil

Générateur de Hash Bcrypt

Générez et vérifiez des hashes de mots de passe bcrypt en toute sécurité dans votre navigateur.

Essayer l'outil
Lectures Recommandées

Livres Recommandes sur SSL/TLS et la Cryptographie

Web Application Hacker's Handbook

Web Application Hacker's Handbook

Dafydd Stuttard

The Code Book

The Code Book

Simon Singh

Crypto: How the Code Rebels Beat the Government

Crypto: How the Code Rebels Beat the Government

Steven Levy

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Boostez vos Compétences

Outils de Securite pour la Gestion de Certificats

YubiKey 5 NFC — Cle de Securite Materielle pour MFA

YubiKey 5 NFC — Cle de Securite Materielle pour MFA

Yubico

Apricorn Aegis Secure Key — Cle USB Chiffree AES 256-bit

Apricorn Aegis Secure Key — Cle USB Chiffree AES 256-bit

Apricorn

Kingston IronKey Vault — Cle Flash Chiffree Certifiee FIPS 197

Kingston IronKey Vault — Cle Flash Chiffree Certifiee FIPS 197

Kingston

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Newsletter

Recevez des Conseils Productivité et les Nouveaux Outils en Premier

Rejoignez les créateurs et développeurs qui valorisent la confidentialité. Chaque édition : nouveaux outils, astuces productivité et mises à jour — sans spam.

Accès prioritaire aux nouveaux outils
Désabonnez-vous à tout moment, sans questions