What is the difference between PEM and DER certificate formats?

PEM is a Base64-encoded format wrapped in BEGIN/END headers, making it safe for text-based transfer like email or config files. DER is the raw binary encoding. Both carry the same X.509 data, but PEM is more common on the web because it is human-copyable and works in most server configurations.

Can I decode certificates that have already expired?

Yes. The decoder parses the certificate structure regardless of its validity dates. It will display the Not Before and Not After fields so you can confirm when the certificate was valid. This is useful for auditing historical certificates or investigating past incidents.

What are Subject Alternative Names and why do they matter?

Subject Alternative Names (SANs) list all the hostnames a certificate is authorized to secure. Modern browsers require the domain to appear in the SAN field, not just the Common Name. A missing SAN causes browser warnings even if the Common Name matches, making SAN verification a critical part of certificate inspection.

Décodeur de certificats : inspectez les certificats SSL/TLS en ligne

Dans cet article

Qu'est-ce qu'un décodeur de certificat

Les certificats SSL/TLS sont la pierre angulaire des communications web chiffrées. Chaque connexion HTTPS repose sur un certificat pour prouver l'identité d'un serveur et établir un canal sécurisé. Mais les certificats sont encodés au format PEM ou DER, rendant leur contenu opaque sans décodeur. Un décodeur de certificat analyse la structure binaire et affiche les champs lisibles tels que le sujet, l'émetteur, les dates de validité et les détails de la clé publique.

Que vous déboguiez une erreur de chaîne de certificats, vérifiiez une date d'expiration avant le renouvellement ou auditiez quelle autorité de certification a signé un certificat, un décodeur vous offre une visibilité instantanée sur les données que les navigateurs et serveurs négocient en coulisses.

Comment décoder les certificats SSL/TLS

Le décodeur de certificats de CheckTown accepte les certificats encodés en PEM et extrait chaque champ pertinent dans une vue structurée.

Collez le texte du certificat PEM (y compris les marqueurs BEGIN et END) dans le champ de saisie
Le décodeur analyse instantanément la structure ASN.1 et affiche le sujet, l'émetteur, le numéro de série et la période de validité
Vérifiez l'algorithme de clé publique, la taille de clé et l'algorithme de signature pour confirmer la robustesse cryptographique
Vérifiez les noms alternatifs du sujet (SANs) pour confirmer quels domaines le certificat couvre

Essayez gratuitement — sans inscription

Décoder le certificat →

Tâches courantes d'inspection de certificats

Le décodage de certificats est essentiel dans plusieurs flux de travail courants en DevOps et en sécurité.

Vérifier qu'un certificat renouvelé couvre tous les domaines attendus, notamment les certificats wildcard et multi-SAN
Vérifier la chaîne de certificats pour s'assurer que les certificats intermédiaires sont correctement configurés et approuvés
Confirmer que la taille de clé et l'algorithme de signature répondent aux exigences de conformité (par exemple, RSA 2048+ ou ECDSA P-256)

Questions fréquemment posées

Quelle est la différence entre les formats de certificat PEM et DER ?

PEM est un format encodé en Base64 encadré par des en-têtes BEGIN/END, ce qui le rend sûr pour les transferts textuels comme les e-mails ou les fichiers de configuration. DER est l'encodage binaire brut. Les deux contiennent les mêmes données X.509, mais PEM est plus courant sur le web car il est copiable par l'homme et fonctionne dans la plupart des configurations serveur.

Puis-je décoder des certificats déjà expirés ?

Oui. Le décodeur analyse la structure du certificat indépendamment de ses dates de validité. Il affiche les champs Not Before et Not After pour que vous puissiez confirmer quand le certificat était valide. C'est utile pour auditer des certificats historiques ou enquêter sur des incidents passés.

Que sont les noms alternatifs du sujet et pourquoi sont-ils importants ?

Les noms alternatifs du sujet (SANs) listent tous les noms d'hôte qu'un certificat est autorisé à sécuriser. Les navigateurs modernes exigent que le domaine apparaisse dans le champ SAN, pas seulement dans le Common Name. Un SAN manquant provoque des avertissements du navigateur même si le Common Name correspond, faisant de la vérification des SAN une partie essentielle de l'inspection des certificats.

Outils associés

Décodeur JWT : Inspectez et déboguez les JSON Web Tokens en ligneLes JWT alimentent l'authentification moderne. Apprenez à décoder, inspecter et déboguer les tokens.Lire l'article → Générateur de hash : MD5, SHA-256 et plus — Quand utiliser chacunLe hachage est fondamental pour la sécurité et l'intégrité des données. Apprenez quel algorithme choisir.Lire l'article → Générateur d'en-têtes CORS : Corrigez les erreurs cross-originComprenez CORS et générez les en-têtes corrects pour votre API.Lire l'article →

Retour au Blog

Decodeur de certificats : comment inspecter les certificats SSL/TLS