¿Algo va mal con esta herramienta?
Sobre «PEM Certificate Decoder Online»
Esta herramienta decodifica certificados X.509 en formato PEM y muestra el contenido estructurado: subject, issuer, fechas de validez, algoritmo de firma, clave pública, nombres alternativos (SAN), extensiones y número de serie.
PEM es el formato más común para distribuir certificados — certificados TLS, S/MIME, firma de código, CAs internas. Inspeccionar uno visualmente ayuda al depurar errores TLS, verificar que has recibido el certificado correcto de una CA o auditar lo que un tercero ha instalado.
Toda la decodificación ocurre localmente en tu navegador; tu certificado no se sube ni se almacena. La salida es solo informativa — para instalar o confiar en un certificado, usa las herramientas de gestión de certificados de tu sistema operativo o navegador.
Cómo usar esta herramienta
Cómo resumir un blob de certificado PEM
Pega el PEM
Pon todo el bloque `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` (o un bundle con varios) en el campo «PEM». Los espacios alrededor están bien; la herramienta cuenta bloques por apariciones de cabecera.
Ejecutar
Resultado: `certificateCount` (cuántos bloques CERTIFICATE se hallaron) y `firstByteLengthBase64` (longitud del body base64 del primer bloque — proxy aproximado del tamaño DER interior).
Lo que NO decodifica
Es un chequeo tipo huella, no un parser ASN.1 completo. NO extrae subject, issuer, SAN, fechas de validez, algoritmo de clave ni fingerprint. Para eso, ejecuta `openssl x509 -in cert.pem -text -noout` localmente.
Bundle vs único
Para un fullchain (hoja + intermedios) certificateCount = 2–3 es lo normal. 1 = sólo la hoja; quizá necesites empacar intermedios para clientes que no buscan AIA por su cuenta.