Un souci avec cet outil ?

À propos de « PEM Certificate Decoder Online »

Cet outil décode des certificats X.509 encodés en PEM et affiche le contenu structuré : subject, issuer, dates de validité, algorithme de signature, clé publique, noms alternatifs (SAN), extensions et numéro de série.

PEM est le format le plus courant pour distribuer des certificats — TLS, S/MIME, signature de code, CA internes. L'inspection visuelle aide à déboguer les erreurs TLS, vérifier que vous avez reçu le bon certificat de la CA, ou auditer ce qu'un tiers a installé.

Tout le décodage se fait localement dans votre navigateur ; votre certificat n'est ni envoyé ni stocké. La sortie est purement informative — pour installer/faire confiance, utilisez les outils de gestion de certificats de votre OS ou navigateur.

Comment utiliser cet outil

Résumer un bloc de certificat PEM

  1. Coller le PEM

    Mettre tout le bloc `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` (ou un bundle de plusieurs) dans « PEM ». Les espaces avant/après n’ont pas d’importance ; l’outil compte les blocs aux occurrences d’en-tête.

  2. Exécuter

    Résultat : `certificateCount` (combien de blocs CERTIFICATE trouvés) et `firstByteLengthBase64` (longueur du corps base64 du premier bloc — proxy grossier de la taille DER interne).

  3. Ce qui n’est PAS décodé

    C’est une vérification de type empreinte, pas un parseur ASN.1 complet. Pas d’extraction de sujet, émetteur, SAN, dates de validité, algorithme de clé ou empreinte. Pour cela : `openssl x509 -in cert.pem -text -noout` en local.

  4. Bundle vs unique

    Un fullchain (feuille + intermédiaires) donne typiquement certificateCount = 2 ou 3. 1 = feuille seule — il faudra peut-être bundler les intermédiaires pour les clients qui ne récupèrent pas l’AIA.