Visor de certificado PEM
Pegue un certificado PEM X.509 para extraer y mostrar su información: sujeto, emisor, validez, algoritmo de firma y clave pública.
Visor de certificado PEM: analiza tus certificados X.509 en línea
¿Por qué usar un visor de certificado PEM?
Verificar rápidamente la información de un certificado SSL/TLS (sujeto, emisor, fechas de validez) sin recurrir a la línea de comandos OpenSSL permite ahorrar un tiempo valioso durante el despliegue o la resolución de problemas.
Esta herramienta funciona íntegramente en tu navegador: ningún dato de certificado se envía a un servidor, garantizando la privacidad total de tus claves y certificados.
La decodificación visual de los campos ASN.1 (número de serie, algoritmo de firma, tamaño de clave pública) facilita las auditorías de seguridad y la verificación de cumplimiento de los certificados.
Casos de uso comunes
- Verificación de certificados SSL/TLS
- Pega el certificado de tu servidor web para confirmar que el Common Name (CN), las fechas de validez y el algoritmo de firma coinciden con tu configuración esperada.
- Depuración de cadenas de certificados
- Analiza cada certificado de la cadena (servidor, intermedio, raíz) para identificar un eslabón faltante o un emisor incorrecto que cause errores de confianza en los navegadores.
- Auditoría de seguridad y cumplimiento
- Verifica que tus certificados utilicen algoritmos de firma modernos (SHA-256 o superior) y tamaños de clave suficientes (2048 bits RSA como mínimo o curva elíptica P-256).
- Enseñanza y aprendizaje de criptografía
- Explora la estructura interna de un certificado X.509 de forma visual para comprender los campos ASN.1, los OID y el funcionamiento de la infraestructura de clave pública (PKI).
Cómo usar el visor de certificados
Pega tu certificado en formato PEM (que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----) en el área de texto, o haz clic en "Cargar ejemplo" para probar con un certificado de demostración.
Haz clic en "Analizar certificado" para decodificar instantáneamente la estructura ASN.1/DER y mostrar toda la información: sujeto, emisor, validez, algoritmo y clave pública.
Consulta los resultados organizados por secciones. Puedes copiar el número de serie o cualquier otra información mostrada para tus informes o documentación técnica.
Preguntas frecuentes sobre los certificados PEM
- ¿Cuál es la diferencia entre los formatos PEM y DER?
- El formato PEM es una codificación Base64 del formato binario DER, envuelto con cabeceras -----BEGIN/END CERTIFICATE-----. El PEM es legible en un editor de texto y más fácil de compartir por correo electrónico o pegar en formularios, mientras que el DER es el formato binario bruto utilizado internamente por los sistemas.
- ¿Se envían mis datos de certificado a un servidor?
- No. El análisis del certificado se realiza íntegramente en tu navegador mediante un decodificador ASN.1 en JavaScript. Ningún dato se transmite a un servidor remoto, lo que garantiza la privacidad total de tus certificados.
- ¿Qué tipos de certificados puedo analizar con esta herramienta?
- Esta herramienta admite certificados X.509 en formato PEM, incluyendo certificados SSL/TLS de servidores, certificados intermedios de autoridad de certificación (CA) y certificados autofirmados. Decodifica claves RSA, ECDSA (curvas elípticas) y Ed25519.
- ¿Cómo puedo obtener el certificado PEM de mi sitio web?
- Puedes extraer el certificado mediante el comando OpenSSL: openssl s_client -connect misitio.es:443 -showcerts. También puedes exportarlo desde tu navegador haciendo clic en el icono de candado en la barra de direcciones y viendo los detalles del certificado.
- ¿Qué significan los campos CN, O y OU en el sujeto de un certificado?
- CN (Common Name) es el nombre de dominio o la entidad identificada por el certificado. O (Organization) se refiere a la organización propietaria. OU (Organizational Unit) identifica el departamento o división dentro de la organización. Estos campos componen el Distinguished Name (DN) del certificado.