Analizador de Certificados X.509
Guía
Analizador de Certificados X.509
Analiza e inspecciona certificados X.509 y CSR en formato PEM. Ve al instante el sujeto, emisor, fechas de validez, número de serie, detalles de la clave pública, algoritmo de firma, SAN (Nombres Alternativos del Sujeto), extensiones de uso de clave y un desglose completo de los campos, sin necesidad de subir el certificado a ningún servidor.
Cómo Usar
Pega tu certificado codificado en PEM (empezando con -----BEGIN CERTIFICATE-----) o CSR en el campo de entrada, o usa el ejemplo incorporado. Haz clic en Analizar para ver todos los campos del certificado mostrados en una tabla estructurada.
Características
- Análisis de certificados PEM – Soporte X.509 v1/v2/v3 y CSR
- Visualización completa de campos – sujeto, emisor, validez, número de serie, clave pública, SAN, extensiones
- Detección de uso de clave – identifica Firma Digital, Cifrado de Clave, indicador de CA y más
- Algoritmo de firma – muestra el algoritmo de firma (RSA-SHA256, ECDSA, etc.)
- Ejemplo incorporado – certificado real para pruebas inmediatas
- Solo del lado del cliente – los certificados nunca salen de tu navegador
Preguntas frecuentes
-
¿Qué es un certificado X.509 y qué contiene?
Un certificado X.509 es un documento firmado digitalmente que vincula una clave pública a una identidad (dominio, organización o persona). Contiene: versión, número de serie, algoritmo de firma, DN del emisor, período de validez (noAntes/noDespués), DN del sujeto, información de clave pública (algoritmo + clave) y extensiones (SAN, uso de clave, restricciones básicas, puntos de distribución de CRL, URL de OCSP). La CA firma la estructura TBSCertificate del certificado para producir el certificado final.
-
¿Cuál es la diferencia entre los certificados DV, OV y EV?
Los certificados de Validación de Dominio (DV) verifican únicamente que el solicitante controla el dominio, a través de un desafío DNS o HTTP. Los certificados de Validación de Organización (OV) verifican además la identidad legal de la organización a través de documentación. Los certificados de Validación Extendida (EV) requieren la verificación más rigurosa, incluyendo la existencia legal, la dirección física y la verificación telefónica. DV es suficiente para cifrado; OV/EV proporcionan seguridad de identidad para escenarios de mayor confianza.
-
¿Qué son los Nombres Alternativos del Sujeto (SAN) y por qué son importantes?
SAN (RFC 5280) es una extensión X.509v3 que enumera todos los nombres de dominio y direcciones IP para los que un certificado es válido. Los navegadores modernos (desde 2017) solo usan SAN para la validación del nombre de host e ignoran el campo Nombre Común (CN) para este propósito. Un certificado sin SAN será rechazado incluso si el CN coincide. Los SAN comodín (*.example.com) coinciden solo con un nivel de subdominio y no cubren el dominio raíz ni subdominios más profundos.
-
¿Qué implica la validación de la cadena de certificados?
La validación de cadena verifica que cada certificado en la cadena sea firmado por el siguiente certificado hasta llegar a una CA raíz de confianza. El navegador/SO mantiene un almacén de confianza de certificados de CA raíz preinstalados. La validación comprueba: validez de la firma en cada nivel, período de validez, extensiones de uso de clave, estado de revocación (CRL u OCSP) y que la CA emisora tenga la restricción básica CA:TRUE. Una cadena es válida solo si todas las comprobaciones se cumplen en cada nivel.
Instalar extensiones
Agregue herramientas IO a su navegador favorito para obtener acceso instantáneo y búsquedas más rápidas
恵 ¡El marcador ha llegado!
Marcador es una forma divertida de llevar un registro de tus juegos, todos los datos se almacenan en tu navegador. ¡Próximamente habrá más funciones!
Herramientas clave
Ver todo Los recién llegados
Ver todoActualizar: Nuestro última herramienta Fue agregado el 23 abr. 2026
Involucrarse
Ayúdanos a seguir brindando valiosas herramientas gratuitas
