Analisador de Certificados X.509
Guia
Analisador de Certificados X.509
Analise e inspecione certificados X.509 e CSRs no formato PEM. Veja instantaneamente o assunto, emissor, datas de validade, número de série, detalhes da chave pública, algoritmo de assinatura, SAN (Nomes Alternativos do Assunto), extensões de uso de chave e detalhamento completo dos campos — sem fazer upload do certificado para nenhum servidor.
Como usar
Cole seu certificado codificado em PEM (começando com -----BEGIN CERTIFICATE-----) ou CSR no campo de entrada, ou use o exemplo integrado. Clique em Analisar para ver todos os campos do certificado exibidos em uma tabela estruturada.
Características
- Análise de certificado PEM – Suporte a X.509 v1/v2/v3 e CSR
- Exibição completa de campos – assunto, emissor, validade, série, chave pública, SAN, extensões
- Detecção de uso de chave – identifica Assinatura Digital, Criptografia de Chave, sinalizador de CA e mais
- Algoritmo de assinatura – mostra o algoritmo de assinatura (RSA-SHA256, ECDSA, etc.)
- Exemplo integrado – certificado real para testes imediatos
- Somente no lado do cliente – os certificados nunca saem do seu navegador
Perguntas frequentes
-
O que é um certificado X.509 e o que ele contém?
Um certificado X.509 é um documento assinado digitalmente que vincula uma chave pública a uma identidade (domínio, organização ou pessoa). Ele contém: versão, número de série, algoritmo de assinatura, DN do emissor, período de validade (notBefore/notAfter), DN do assunto, informações da chave pública (algoritmo + chave) e extensões (SAN, uso da chave, restrições básicas, pontos de distribuição da CRL, URL OCSP). A AC assina a estrutura TBSCertificate do certificado para produzir o certificado final.
-
Qual é a diferença entre certificados DV, OV e EV?
Certificados de Validação de Domínio (DV) verificam apenas se o solicitante controla o domínio, através de desafio DNS ou HTTP. Certificados de Validação de Organização (OV) verificam adicionalmente a identidade legal da organização por meio de documentação. Certificados de Validação Estendida (EV) exigem a verificação mais rigorosa, incluindo existência legal, endereço físico e verificação de telefone. DV é suficiente para criptografia; OV/EV fornecem garantia de identidade para cenários de maior confiança.
-
O que são Nomes Alternativos do Assunto (SAN) e por que são importantes?
SAN (RFC 5280) é uma extensão X.509v3 que lista todos os nomes de domínio e endereços IP para os quais um certificado é válido. Navegadores modernos (desde 2017) usam apenas SAN para validação de nome de host e ignoram o campo Nome Comum (CN) para esse fim. Um certificado sem SAN será rejeitado, mesmo que o CN corresponda. SANs curinga (*.example.com) correspondem a apenas um nível de subdomínio e não cobrem o domínio raiz ou subdomínios mais profundos.
-
O que envolve a validação da cadeia de certificados?
A validação da cadeia verifica se cada certificado na cadeia é assinado pelo próximo certificado até uma AC raiz confiável. O navegador/SO mantém uma loja de confiança de certificados de AC raiz pré-instalados. A validação verifica: validade da assinatura em cada nível, período de validade, extensões de uso da chave, status de revogação (CRL ou OCSP) e que a AC emissora tem a restrição básica CA:TRUE. Uma cadeia é válida apenas se todas as verificações passarem em todos os níveis.
Instale nossas extensões
Adicione ferramentas de IO ao seu navegador favorito para acesso instantâneo e pesquisa mais rápida
恵 O placar chegou!
Placar é uma forma divertida de acompanhar seus jogos, todos os dados são armazenados em seu navegador. Mais recursos serão lançados em breve!
Ferramentas essenciais
Ver tudo Novas chegadas
Ver tudoAtualizar: Nosso ferramenta mais recente foi adicionado em 21 abr, 2026
Envolver-se
Ajude-nos a continuar fornecendo ferramentas gratuitas valiosas
