С этим инструментом что-то не так?
О «PEM Certificate Decoder Online»
Этот инструмент декодирует PEM-сертификаты X.509 и показывает структурированные данные: subject, issuer, сроки действия, алгоритм подписи, публичный ключ, SAN, расширения, серийный номер.
PEM — самый распространённый формат сертификатов: TLS, S/MIME, code-signing, внутренние CA. Визуальный осмотр помогает при отладке TLS, проверке того, что от CA пришёл правильный сертификат, или аудите чужой установки.
Всё декодирование выполняется локально, сертификат не загружается и не сохраняется. Вывод информационный — для установки/доверия используйте средства ОС или браузера.
Как пользоваться этим инструментом
Как кратко описать PEM-сертификат
Вставьте PEM
Весь блок `-----BEGIN CERTIFICATE-----` … `-----END CERTIFICATE-----` (или bundle из нескольких) — в поле "PEM". Пробелы по краям не страшны; инструмент считает блоки по числу заголовков.
Запуск
Результат: `certificateCount` (сколько блоков CERTIFICATE найдено) и `firstByteLengthBase64` (длина base64-тела первого блока — грубая оценка размера DER внутри).
Что НЕ декодируется
Это фингерпринт-проверка, не полный ASN.1-парсер. НЕ извлекаются subject, issuer, SAN, даты, алгоритм ключа, отпечаток. Для них локально запустите `openssl x509 -in cert.pem -text -noout`.
Bundle vs single
Для fullchain (лист + промежуточные) certificateCount 2–3 — норма. 1 — только лист; возможно, придётся собрать bundle с промежуточными для клиентов, не подгружающих AIA сами.