KitMul MarkKitMul Text

Decoder des Certificats SSL/TLS

Analysez et inspectez des certificats X.509 encodes en PEM. Affichez le sujet, l'emetteur, la validite, le numéro de série, l'algorithme de signature et les détails de la clé publique.

Decodez des certificats SSL/TLS X.509 encodes en PEM et affichez tous les champs incluant le sujet, l'emetteur, le numéro de série, la période de validite avec le statut d'expiration, l'algorithme de signature et les informations de clé publique. Utilisé un parseur ASN.1 DER intégré; tout s'exécuté localement dans votre navigateur sans dependances externes.

Loading...
Vos données restent dans votre navigateur
Cet outil vous a-t-il été utile ?
Tutoriel

Comment Decoder un Certificat SSL/TLS

1
1

Collez le Certificat PEM

Copiez le certificat PEM complet incluant les lignes BEGIN CERTIFICATE et END CERTIFICATE, puis collez-le dans la zone de texte.

2
2

Cliquez sur Decoder

Appuyez sur le bouton Decoder le Certificat pour analyser la structure ASN.1 encodee en DER et extraire tous les champs du certificat.

3
3

Examinez les Résultats

Examinez le sujet, l'emetteur, le numéro de série, les dates de validite avec un indicateur de statut d'expiration code par couleurs, l'algorithme de signature et les détails de la clé publique.

Guide

Guide Complet du Decodage de Certificats SSL/TLS

Comprendre la Structure des Certificats X.509

Les certificats X.509 utilisent l'encodage ASN.1 DER enveloppe en format PEM basé64. Le certificat contient une structure TBSCertificate (To Be Signed) avec le sujet, l'emetteur, la période de validite et la clé publique, suivie de l'identifiant de l'algorithme de signature et de la signature numerique. Les champs du TBSCertificate sont organises dans une sequence stricte définie par RFC 5280.

Champs du Sujet et de l'Emetteur

Le sujet identifié le propriétaire du certificat en utilisant des attributs de Nom Distingue comme Common Name (CN) pour le domaine, Organization (O) pour l'entreprise et Country (C) pour la juridiction. L'emetteur utilisé le même format pour identifier l'Autorité de Certification qui a signe le certificat.

Validite et Gestion de l'Expiration

Chaque certificat à un horodatage Pas Avant et Pas Après definissant sa fenêtre de validite. Les certificats durent typiquement un an pour le TLS public. Surveiller les dates d'expiration previent les interruptions de service causees par des certificats expires. Le renouvellement automatise avec des outils comme certbot éliminé le suivi manuel.

Algorithmes de Signature et Force des Clés

Les certificats modernes utilisent des algorithmes de hachage SHA-256 ou supérieurs avec des clés RSA (2048+ bits) ou ECDSA (P-256, P-384). Les signatures SHA-1 sont obsoletes et rejetees par les navigateurs. Les clés RSA 4096 bits offrent une sécurité supérieure au prix de handshakes plus volumineux, tandis que ECDSA P-256 fournit une sécurité equivalente avec des clés plus petites.

Sources

Examples

Exemples de Decodage de Certificats

Certificat RSA 2048-bit

Un certificat TLS standard emis par Let's Encrypt pour un seul domaine.

1

Collez le certificat PEM de votre serveur

2

Decodez pour voir CN=example.com dans le sujet

3

Vérifiez que l'algorithme de signature est sha256WithRSAEncryption avec une clé de 2048 bits

Sujet: CN=example.com | Emetteur: O=Let's Encrypt | Clé: RSA 2048 bit | Valide

Certificat EV avec Détails de l'Organisation

Un certificat a Validation Etendue montrant les détails complets de l'organisation.

1

Collez le certificat PEM EV

2

Vérifiez que les champs du sujet incluent O, L, ST, C en plus de CN

3

Confirmez que l'emetteur est une CA de confiance avec une chaine appropriee

Sujet: CN=www.example.com, O=Example Inc, L=San Francisco, ST=California, C=US | Emetteur: O=DigiCert

Cas d'utilisation

Cas d'Utilisation du Decodeur de Certificats SSL

Vérifier l'Identité du Serveur

Collez le certificat de votre serveur web pour confirmer que le Common Name ou les Subject Alternative Names correspondent à votre domaine. Cela aide a détecter les certificats mal configures avant qu'ils ne provoquent des avertissements de confiance dans le navigateur.

Vérifier l'Expiration du Certificat

Decodez un certificat pour voir ses dates Pas Avant et Pas Après avec un indicateur de statut code par couleurs. Rouge signifie expire, jaune signifie expiration dans moins de 30 jours et vert signifie que le certificat est encore valide.

Auditer la Chaine de Certificats

Inspectez les certificats intermediaires et racines pour vérifier la chaine de l'emetteur. Confirmez que l'organisation emettrice, la force de l'algorithme de signature et la taille de la clé répondent a vos exigences de sécurité.

Questions Fréquemment Posees

?Qu'est-ce qu'un certificat encode en PEM?

PEM est un format encode en basé64 enveloppe dans des marqueurs BEGIN CERTIFICATE et END CERTIFICATE. C'est le format le plus courant pour les certificats SSL/TLS utilises par les serveurs web, les serveurs de messagerie et les VPN.

?Quels champs cet outil peut-il extraire?

Il extrait le sujet (CN, O, OU, C, ST, L), l'emetteur, le numéro de série en hexadecimal, les dates de validite avec statut d'expiration, la version X.509, l'algorithme de signature et l'algorithme de clé publique avec la taille de clé en bits.

?Supporte-t-il les certificats encodes en DER?

Cet outil attend le format PEM. Si vous avez un fichier DER, convertissez-le d'abord avec: openssl x509 -inform DER -in cert.der -out cert.pem. Puis collez la sortie PEM dans l'outil.

?Comment fonctionne le statut d'expiration?

L'outil compare la date Pas Après avec l'heure actuelle. S'il est expire, il affiche rouge; s'il expire dans moins de 30 jours, jaune; et s'il est encore valide, vert.

?Puis-je décoder des chaines de certificats?

Collez un certificat à la fois. Pour un fichier de chaine contenant plusieurs certificats, divisez-les aux marqueurs BEGIN/END et decodez chacun séparément.

?Quels algorithmes de signature sont reconnus?

Les algorithmes courants incluant sha256WithRSAEncryption, sha384WithRSAEncryption, sha512WithRSAEncryption et les variantes ECDSA avec SHA-256, SHA-384 et SHA-512 sont reconnus et affiches par nom.

?Détecte-t-il la taille de la clé?

Oui. Pour les certificats RSA, il analysé le module pour calculer la longueur en bits. Pour les certificats EC, il identifié le nom de la courbe et le mappe à la taille de clé correspondante.

?Mes données sont-elles privées?

Oui. Tout s'exécuté localement dans votre navigateur avec un parseur ASN.1 DER intégré. Aucune donnée de certificat n'est envoyée à aucun serveur. Vos certificats ne quittent jamais votre machine.

?Cet outil est-il gratuit?

Oui. Completement gratuit sans limites, sans inscription requise. Decodez autant de certificats que nécessaire sans aucune restriction.

?Utilisé-t-il des bibliotheques externes?

Non. L'outil implémenté un parseur ASN.1 DER minimal à partir de zero sans dependances externes. Il decode les structures TLV, les OID et les formats de temps directement dans le navigateur.

Aidez-nous à améliorer

Aimez-vous cet outil ?

Chaque outil Kitmul est construit à partir de vraies demandes d'utilisateurs. Votre note et vos suggestions nous aident à corriger des bugs, ajouter des fonctionnalités manquantes et créer les outils dont vous avez vraiment besoin.

Notez cet outil

Cliquez sur une étoile pour nous dire si cet outil vous a été utile.

Suggérez une amélioration ou signalez un bug

Une fonctionnalité manque ? Vous avez trouvé un bug ? Une idée ? Dites-le-nous et nous l'examinerons.

Outils associés

Chiffrer et Dechiffrer avec AES

Chiffrez et dechiffrez du texte avec AES-CBC ou AES-GCM directement dans votre navigateur grace à la Web Crypto API.

Essayer l'outil

tools.base58Encoder.title

tools.base58Encoder.description

Essayer l'outil

Générateur de Hash Bcrypt

Générez et vérifiez des hashes de mots de passe bcrypt en toute sécurité dans votre navigateur.

Essayer l'outil
Lectures Recommandées

Livres Recommandés sur SSL/TLS et la Cryptographie

Web Application Hacker's Handbook

Web Application Hacker's Handbook

Dafydd Stuttard

The Code Book

The Code Book

Simon Singh

Crypto: How the Code Rebels Beat the Government

Crypto: How the Code Rebels Beat the Government

Steven Levy

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Boostez vos Compétences

Outils de Sécurité pour la Gestion de Certificats

YubiKey 5 NFC — Clé de Sécurité Materielle pour MFA

YubiKey 5 NFC — Clé de Sécurité Materielle pour MFA

Yubico

Apricorn Aegis Secure Key — Clé USB Chiffree AES 256-bit

Apricorn Aegis Secure Key — Clé USB Chiffree AES 256-bit

Apricorn

Kingston IronKey Vault — Clé Flash Chiffree Certifiee FIPS 197

Kingston IronKey Vault — Clé Flash Chiffree Certifiee FIPS 197

Kingston

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Newsletter

Recevez des Conseils Productivité et les Nouveaux Outils en Premier

Rejoignez les créateurs et développeurs qui valorisent la confidentialité. Chaque édition : nouveaux outils, astuces productivité et mises à jour — sans spam.

Accès prioritaire aux nouveaux outils
Désabonnez-vous à tout moment, sans questions