What is the difference between PEM and DER certificate formats?

PEM is a Base64-encoded format wrapped in BEGIN/END headers, making it safe for text-based transfer like email or config files. DER is the raw binary encoding. Both carry the same X.509 data, but PEM is more common on the web because it is human-copyable and works in most server configurations.

Can I decode certificates that have already expired?

Yes. The decoder parses the certificate structure regardless of its validity dates. It will display the Not Before and Not After fields so you can confirm when the certificate was valid. This is useful for auditing historical certificates or investigating past incidents.

What are Subject Alternative Names and why do they matter?

Subject Alternative Names (SANs) list all the hostnames a certificate is authorized to secure. Modern browsers require the domain to appear in the SAN field, not just the Common Name. A missing SAN causes browser warnings even if the Common Name matches, making SAN verification a critical part of certificate inspection.

Dekoder certyfikatow: inspekcja certyfikatow SSL/TLS online

W tym artykule

Czym jest dekoder certyfikatow

Certyfikaty SSL/TLS stanowia podstawe zaszyfrowanej komunikacji internetowej. Kazde polaczenie HTTPS opiera sie na certyfikacie potwierdzajacym tozsamosc serwera i ustanawiajacym bezpieczny kanal. Jednak certyfikaty sa zakodowane w formacie PEM lub DER, co sprawia, ze ich zawartosc jest nieczytelna bez dekodera. Dekoder certyfikatow analizuje strukture binarna i wyswietla czytelne pola, takie jak podmiot, wystawca, daty waznosci i dane klucza publicznego.

Niezaleznie od tego, czy debugujesz blad lancucha certyfikatow, weryfikujesz date wygasniecia przed odnowieniem, czy sprawdzasz, ktory urzad certyfikacji podpisal certyfikat, dekoder zapewnia natychmiastowy wglad w dane, ktore przegladarki i serwery negocjuja w tle.

Jak dekodowac certyfikaty SSL/TLS

Dekoder certyfikatow CheckTown przyjmuje certyfikaty zakodowane w formacie PEM i wyodrebnia wszystkie istotne pola w ustrukturyzowanym widoku.

Wklej tekst certyfikatu PEM (wlaczajac znaczniki BEGIN i END) do pola wejsciowego
Dekoder natychmiast analizuje strukture ASN.1 i wyswietla podmiot, wystawce, numer seryjny i okres waznosci
Przejrzyj algorytm klucza publicznego, rozmiar klucza i algorytm podpisu, aby zweryfikowac sile kryptograficzna
Sprawdz alternatywne nazwy podmiotu (SAN), aby potwierdzic, ktore domeny obejmuje certyfikat

Wypróbuj za darmo — bez rejestracji

Dekoduj certyfikat →

Typowe zadania inspekcji certyfikatow

Dekodowanie certyfikatow jest niezbedne w wielu codziennych procesach DevOps i bezpieczenstwa.

Weryfikacja, czy odnowiony certyfikat obejmuje wszystkie oczekiwane domeny, zwlaszcza certyfikaty wildcard i multi-SAN
Sprawdzanie lancucha certyfikatow w celu upewnienia sie, ze certyfikaty posrednie sa prawidlowo skonfigurowane i zaufane
Potwierdzanie, ze rozmiar klucza i algorytm podpisu spelniaja wymagania zgodnosci (na przyklad RSA 2048+ lub ECDSA P-256)

Najczesciej zadawane pytania

Jaka jest roznica miedzy formatami certyfikatow PEM i DER?

PEM to format zakodowany w Base64 opakowany w naglowki BEGIN/END, co czyni go bezpiecznym do transferu tekstowego, np. przez e-mail lub pliki konfiguracyjne. DER to surowe kodowanie binarne. Oba przechowuja te same dane X.509, ale PEM jest bardziej powszechny w sieci, poniewaz jest czytelny dla czlowieka i dziala w wiekszosci konfiguracji serwerowych.

Czy moge dekodowac certyfikaty, ktore juz wygasly?

Tak. Dekoder analizuje strukture certyfikatu niezaleznie od dat waznosci. Wyswietla pola Not Before i Not After, aby mozna bylo potwierdzic, kiedy certyfikat byl wazny. Jest to przydatne przy audycie historycznych certyfikatow lub badaniu przeszlych incydentow.

Czym sa alternatywne nazwy podmiotu (SAN) i dlaczego maja znaczenie?

Alternatywne nazwy podmiotu (SAN) wymieniaja wszystkie nazwy hostow, do ktorych zabezpieczenia certyfikat jest uprawniony. Wspolczesne przegladarki wymagaja, aby domena pojawila sie w polu SAN, a nie tylko w nazwie zwyczajowej (Common Name). Brakujacy SAN powoduje ostrzezenia przegladarki nawet jesli nazwa zwyczajowa sie zgadza, co czyni weryfikacje SAN krytycznym elementem inspekcji certyfikatow.

Powiązane narzędzia

Dekoder JWT: Sprawdzaj i debuguj JSON Web Tokens onlineJWT napędzają nowoczesne uwierzytelnianie. Dowiedz się, jak dekodować, sprawdzać i debugować tokeny.Czytaj artykuł → Generator skrótów: MD5, SHA-256 i więcej — Kiedy używać każdegoHashowanie jest fundamentalne dla bezpieczeństwa i integralności danych. Dowiedz się, który algorytm wybrać.Czytaj artykuł → Generator nagłówków CORS: napraw błędy cross-originZrozum CORS i generuj właściwe nagłówki dla swojego API.Czytaj artykuł →

Powrót do Bloga

Dekoder certyfikatow: jak inspekowac certyfikaty SSL/TLS