Decodificador X.509 / CSR

Acerca de esta herramienta

Esta herramienta analiza certificados X.509 en formatos PEM, DER, CRT, CER y PKCS#7, y muestra el sujeto, el emisor, el periodo de validez, el número de serie, los algoritmos de firma y clave pública, los valores de las extensiones (KeyUsage, ExtendedKeyUsage, SAN, AIA, CRL, SKI, AKI, etc.) y la huella SHA-256. También infiere el perfil del certificado (servidor, cliente, firma de código, CA intermedia, CA raíz, etc.) y sugiere una cadena a partir de los certificados incluidos en el mismo archivo. Todo el procesamiento se realiza íntegramente en tu navegador; no se transmite ningún dato.

Elegir archivos

Arrastra y suelta archivos aquí o usa «Elegir archivos». El análisis se ejecuta en cuanto se añaden.

Formatos admitidos: PEM (-----BEGIN CERTIFICATE-----), DER/CRT/CER, PKCS#7 (.p7b, .p7c, .spc)

Verificación de firma básica (autofirmados / intermedios incluidos) Mostrar hex de ASN.1/DER

Resumen

#	Nombre de archivo	CN (Sujeto)	CN (Emisor)	Serie	Válido desde	Válido hasta	Perfil	Verificación

Detalles

Cómo utilizarla

Elige archivos de certificado mediante «Elegir archivos» o arrástralos al panel.
El análisis se ejecuta automáticamente al añadir archivos, y completa el resumen y los detalles. Exporta a JSON o CSV cuando lo necesites.
Al activar o desactivar «Verificación de firma básica» o «Mostrar hex de ASN.1/DER» se vuelve a ejecutar el análisis con la nueva configuración.

Notas y precauciones

No se realizan comprobaciones en línea contra almacenes raíz externos ni OCSP/CRL. La verificación se limita a las firmas dentro de la cadena incluida; no se garantiza la revocación, la fortaleza de claves ni el cumplimiento de políticas.
Los paquetes PKCS#7 (P7B) se expanden y listan. Se mostrará un error si el archivo no contiene certificados.
Las fechas se normalizan a ISO 8601 (Z=UTC). La tabla de resumen muestra fechas (YYYY-MM-DD) para facilitar la lectura.
Los archivos grandes o muchos certificados pueden consumir memoria/CPU del navegador. Usa el botón Borrar para reiniciar el estado.
La herramienta infiere perfiles de certificado a partir de las extensiones como heurística y no garantiza la alineación con las políticas de cada CA.
Si la detección DER/PEM es difícil (bloques PEM mezclados), crea un archivo que contenga solo el bloque del certificado e inténtalo de nuevo.

Todo el procesamiento se realiza íntegramente en tu navegador y ningún contenido del certificado abandona el dispositivo.