С этим инструментом что-то не так?

О «PEM Certificate Decoder Online»

Этот инструмент декодирует PEM-сертификаты X.509 и показывает структурированные данные: subject, issuer, сроки действия, алгоритм подписи, публичный ключ, SAN, расширения, серийный номер.

PEM — самый распространённый формат сертификатов: TLS, S/MIME, code-signing, внутренние CA. Визуальный осмотр помогает при отладке TLS, проверке того, что от CA пришёл правильный сертификат, или аудите чужой установки.

Всё декодирование выполняется локально, сертификат не загружается и не сохраняется. Вывод информационный — для установки/доверия используйте средства ОС или браузера.

Как пользоваться этим инструментом

Как кратко описать PEM-сертификат

  1. Вставьте PEM

    Весь блок `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` (или bundle из нескольких) — в поле "PEM". Пробелы по краям не страшны; инструмент считает блоки по числу заголовков.

  2. Запуск

    Результат: `certificateCount` (сколько блоков CERTIFICATE найдено) и `firstByteLengthBase64` (длина base64-тела первого блока — грубая оценка размера DER внутри).

  3. Что НЕ декодируется

    Это фингерпринт-проверка, не полный ASN.1-парсер. НЕ извлекаются subject, issuer, SAN, даты, алгоритм ключа, отпечаток. Для них локально запустите `openssl x509 -in cert.pem -text -noout`.

  4. Bundle vs single

    Для fullchain (лист + промежуточные) certificateCount 2–3 — норма. 1 — только лист; возможно, придётся собрать bundle с промежуточными для клиентов, не подгружающих AIA сами.