Stimmt etwas mit diesem Tool nicht?
Über „PEM Certificate Decoder Online“
Dieses Tool decodiert PEM-codierte X.509-Zertifikate und zeigt den strukturierten Inhalt: Subject, Issuer, Gültigkeit, Signaturalgorithmus, Public Key, Subject Alternative Names, Extensions, Seriennummer.
PEM ist das gängigste Format zur Zertifikatsverteilung — TLS, S/MIME, Code-Signing, interne CAs. Eine visuelle Prüfung hilft beim Debugging von TLS-Fehlern, der Verifikation, dass die CA das richtige Cert geliefert hat, oder dem Audit fremder Installationen.
Alles geschieht lokal im Browser; Ihr Zertifikat wird nicht hochgeladen oder gespeichert. Die Ausgabe ist rein informativ — zum Installieren/Vertrauen die Zertifikatsverwaltung Ihres OS oder Browsers nutzen.
So nutzt du dieses Tool
Einen PEM-Zertifikatsblock zusammenfassen
PEM einfügen
Den gesamten `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----`-Block (oder eine Bundle-Datei mit mehreren) ins Feld «PEM». Whitespace außen ist okay; das Tool zählt Blöcke anhand der Header-Vorkommen.
Ausführen
Ergebnis: `certificateCount` (gefundene CERTIFICATE-Blöcke) und `firstByteLengthBase64` (Länge des base64-Bodys des ersten Blocks — grobe Größenangabe für die enthaltenen DER-Bytes).
Was NICHT dekodiert wird
Das ist ein Fingerprint-Check, kein vollständiger ASN.1-Parser. Subject, Issuer, SAN, Gültigkeit, Schlüsselalgorithmus oder Fingerprint werden NICHT extrahiert. Dafür lokal `openssl x509 -in cert.pem -text -noout` ausführen.
Bundle vs Einzel
Bei einem Fullchain (Leaf + Intermediates) sind certificateCount = 2–3 normal. 1 ist nur das Leaf — eventuell Intermediates beibündeln für Clients, die AIA nicht selbst nachladen.