Algo errado nesta ferramenta?
Sobre «PEM Certificate Decoder Online»
Esta ferramenta decodifica certificados X.509 codificados em PEM e exibe os conteúdos estruturados: subject, issuer, datas de validade, algoritmo de assinatura, chave pública, nomes alternativos do subject, extensões, e número de série.
PEM é o formato mais comum para distribuir certificados — certificados TLS, certificados S/MIME, certificados de assinatura de código, certificados de CA interna. Inspecionar visualmente ajuda ao depurar erros de TLS, verificar que você recebeu o certificado certo de uma CA, ou auditar o que um terceiro instalou.
Toda decodificação acontece localmente em seu navegador; seu certificado não é carregado ou armazenado. A saída é puramente informativa — para instalar ou confiar em um certificado, use as ferramentas de gerenciamento de certificados do seu sistema operacional ou navegador.
Como usar esta ferramenta
Como resumir um blob de certificado PEM
Cole o PEM
Coloque todo o bloco `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` (ou bundle com vários) no campo "PEM". Espaços nas pontas não importam; a ferramenta conta blocos pelas ocorrências do header.
Executar
Resultado: `certificateCount` (quantos blocos CERTIFICATE foram achados) e `firstByteLengthBase64` (comprimento do body base64 do primeiro bloco — proxy aproximado do tamanho DER interno).
O que NÃO decodifica
É um check tipo fingerprint, não um parser ASN.1 completo. NÃO extrai subject, issuer, SAN, datas de validade, algoritmo de chave nem fingerprint. Para isso rode local `openssl x509 -in cert.pem -text -noout`.
Bundle vs único
Em fullchain (folha + intermediários) certificateCount = 2–3 é normal. 1 = só a folha; talvez você precise empacotar intermediários para clientes que não buscam AIA por conta própria.