Stimmt etwas mit diesem Tool nicht?

Über „PEM Certificate Decoder Online“

Dieses Tool decodiert PEM-codierte X.509-Zertifikate und zeigt den strukturierten Inhalt: Subject, Issuer, Gültigkeit, Signaturalgorithmus, Public Key, Subject Alternative Names, Extensions, Seriennummer.

PEM ist das gängigste Format zur Zertifikatsverteilung — TLS, S/MIME, Code-Signing, interne CAs. Eine visuelle Prüfung hilft beim Debugging von TLS-Fehlern, der Verifikation, dass die CA das richtige Cert geliefert hat, oder dem Audit fremder Installationen.

Alles geschieht lokal im Browser; Ihr Zertifikat wird nicht hochgeladen oder gespeichert. Die Ausgabe ist rein informativ — zum Installieren/Vertrauen die Zertifikatsverwaltung Ihres OS oder Browsers nutzen.

So nutzt du dieses Tool

Einen PEM-Zertifikatsblock zusammenfassen

  1. PEM einfügen

    Den gesamten `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----`-Block (oder eine Bundle-Datei mit mehreren) ins Feld «PEM». Whitespace außen ist okay; das Tool zählt Blöcke anhand der Header-Vorkommen.

  2. Ausführen

    Ergebnis: `certificateCount` (gefundene CERTIFICATE-Blöcke) und `firstByteLengthBase64` (Länge des base64-Bodys des ersten Blocks — grobe Größenangabe für die enthaltenen DER-Bytes).

  3. Was NICHT dekodiert wird

    Das ist ein Fingerprint-Check, kein vollständiger ASN.1-Parser. Subject, Issuer, SAN, Gültigkeit, Schlüsselalgorithmus oder Fingerprint werden NICHT extrahiert. Dafür lokal `openssl x509 -in cert.pem -text -noout` ausführen.

  4. Bundle vs Einzel

    Bei einem Fullchain (Leaf + Intermediates) sind certificateCount = 2–3 normal. 1 ist nur das Leaf — eventuell Intermediates beibündeln für Clients, die AIA nicht selbst nachladen.