What is the difference between PEM and DER certificate formats?

PEM is a Base64-encoded format wrapped in BEGIN/END headers, making it safe for text-based transfer like email or config files. DER is the raw binary encoding. Both carry the same X.509 data, but PEM is more common on the web because it is human-copyable and works in most server configurations.

Can I decode certificates that have already expired?

Yes. The decoder parses the certificate structure regardless of its validity dates. It will display the Not Before and Not After fields so you can confirm when the certificate was valid. This is useful for auditing historical certificates or investigating past incidents.

What are Subject Alternative Names and why do they matter?

Subject Alternative Names (SANs) list all the hostnames a certificate is authorized to secure. Modern browsers require the domain to appear in the SAN field, not just the Common Name. A missing SAN causes browser warnings even if the Common Name matches, making SAN verification a critical part of certificate inspection.

Certificaatdecoder: SSL/TLS-certificaten online inspecteren

In dit artikel

Wat is een certificaatdecoder

SSL/TLS-certificaten vormen de basis van versleutelde webcommunicatie. Elke HTTPS-verbinding is afhankelijk van een certificaat om de identiteit van een server te bewijzen en een beveiligd kanaal op te zetten. Maar certificaten zijn gecodeerd in PEM- of DER-formaat, waardoor hun inhoud ondoorzichtig is zonder een decoder. Een certificaatdecoder parseert de binaire structuur en toont de leesbare velden zoals onderwerp, uitgever, geldigheidsdata en publieke sleuteldetails.

Of u nu een certificaatketenfout debugt, een vervaldatum controleert vóór verlenging of auditeert welke Certificate Authority een certificaat heeft ondertekend, een decoder geeft u direct inzicht in de gegevens die browsers en servers achter de schermen uitwisselen.

Hoe SSL/TLS-certificaten decoderen

De certificaatdecoder van CheckTown accepteert PEM-gecodeerde certificaten en extraheert elk relevant veld in een gestructureerd overzicht.

Plak de PEM-certificaattekst (inclusief de BEGIN- en END-markeringen) in het invoerveld
De decoder parseert direct de ASN.1-structuur en toont onderwerp, uitgever, serienummer en geldigheidsperiode
Controleer het publieke sleutelalgoritme, de sleutelgrootte en het handtekeningalgoritme om de cryptografische sterkte te verifiëren
Controleer de Subject Alternative Names (SAN’s) om te bevestigen welke domeinen het certificaat dekt

Probeer gratis — geen aanmelding vereist

Certificaat decoderen →

Veelvoorkomende certificaatinspectietaken

Het decoderen van certificaten is essentieel in verschillende dagelijkse DevOps- en beveiligingsworkflows.

Verifiëren dat een vernieuwd certificaat alle verwachte domeinen dekt, met name wildcard- en multi-SAN-certificaten
De certificaatketen controleren om te verzekeren dat tussenliggende certificaten correct zijn geconfigureerd en vertrouwd
Bevestigen dat de sleutelgrootte en het handtekeningalgoritme voldoen aan nalevingseisen (bijvoorbeeld RSA 2048+ of ECDSA P-256)

Veelgestelde vragen

Wat is het verschil tussen PEM- en DER-certificaatformaten?

PEM is een Base64-gecodeerd formaat verpakt in BEGIN/END-headers, waardoor het veilig is voor tekstgebaseerde overdracht zoals e-mail of configuratiebestanden. DER is de ruwe binaire codering. Beide bevatten dezelfde X.509-gegevens, maar PEM is gebruikelijker op het web omdat het kopieerbaar is en in de meeste serverconfiguraties werkt.

Kan ik certificaten decoderen die al verlopen zijn?

Ja. De decoder parseert de certificaatstructuur ongeacht de geldigheidsdata. De velden Not Before en Not After worden getoond zodat u kunt bevestigen wanneer het certificaat geldig was. Dit is nuttig voor het controleren van historische certificaten of het onderzoeken van eerdere incidenten.

Wat zijn Subject Alternative Names en waarom zijn ze belangrijk?

Subject Alternative Names (SAN’s) bevatten alle hostnamen waarvoor een certificaat geautoriseerd is. Moderne browsers vereisen dat het domein in het SAN-veld verschijnt, niet alleen in de Common Name. Een ontbrekende SAN veroorzaakt browserwaarschuwingen, zelfs als de Common Name overeenkomt, waardoor SAN-verificatie een cruciaal onderdeel is van certificaatinspectie.

Gerelateerde Tools

JWT Decoder: Inspecteer en Debug JSON Web Tokens OnlineJWT's ondersteunen moderne authenticatie. Leer hoe u tokens kunt decoderen, inspecteren en debuggen.Artikel lezen → Hash Generator: MD5, SHA-256 en meer — Wanneer elk te gebruikenHashing is fundamenteel voor beveiliging en data-integriteit. Leer welk algoritme te kiezen.Artikel lezen → CORS Headers Generator: Cross-origin fouten oplossenBegrijp CORS en genereer de juiste headers voor uw API.Artikel lezen →

Terug naar Blog

Certificaatdecoder: SSL/TLS-certificaten inspecteren