Décoder certificat X.509 PEM — Expiration & empreinte
Décodez des certificats X.509 PEM ou DER : sujet, émetteur, SAN, expiration, empreintes. Multi-PEM supporté. Pas un magasin de confiance ni un vérificateur TLS.
Notes développeur
• Ordre : clé privée seule → erreur ; blocs CERT → décodés ; sinon tentative DER/base64. • CERT + PRIVATE KEY → certs décodés + avertissement (clé ignorée). • Empreinte = digest du DER complet. • Pas de validation de chaîne / racines de confiance. • Limite 512 Ko.
Options
Cas d’usage
• Vérifier l’expiration d’un leaf PEM avant déploiement. • Comparer des empreintes SHA-256 avec un ticket. • Lire les SAN d’un certificat de staging.
Exemples
PEM leaf → résumé JSON
Avant
Après (résumé)
Clé privée seule → erreur
Avant
Après (résumé)
Outils liés
Inspectez des JWKS via inspect-jwks. Hub : outils sécurité.
FAQ Décodeur certificat
PEM / X.509 locaux
Cet outil valide-t-il la chaîne TLS / les racines ?
Non. Cet outil décode les champs ; il ne valide pas la chaîne contre des racines de confiance et ne prouve pas la validité TLS.
Quand utiliser jwt-decode ?
jwt-decode sert aux jetons JWT. Pour des certificats PEM utilisez cet outil ; pour des JWK/JWKS utilisez inspect-jwks.
Que se passe-t-il avec une clé privée ?
Une clé privée seule est refusée. Mélangée avec des CERT, les certificats sont décodés et la clé est ignorée (pas affichée).
Limite de taille ?
512 Ko par collage.
Autres outils sécurité de ce cluster
Convertisseurs, encodeurs, formateurs et minificateurs au même endroit ? Outils développeurs Ouvrez le catalogue des outils développeurs.