Décodeur de certificat (PEM)

Décodez un certificat PEM et voyez subject, issuer, dates.

Développeur

Le Décodeur de certificats analyse les certificats X.509 encodés en PEM et affiche leurs informations clés dans un format lisible par l'homme. Les certificats SSL/TLS sont le fondement de la communication web sécurisée, mais leur format PEM brut — du texte encodé en Base64 entre des marqueurs BEGIN et END — est illisible sans outil. Ce décodeur extrait et affiche le sujet (Nom commun, Organisation), l'émetteur, la période de validité (pas avant / pas après), le numéro de série et d'autres champs critiques. Il est indispensable pour les ingénieurs DevOps, les administrateurs système et les développeurs qui ont besoin de vérifier les détails des certificats lors du déploiement, du débogage ou du renouvellement. Tout le décodage s'exécute côté client dans votre navigateur, vos données de certificat ne sont donc jamais envoyées à un serveur.

À propos de Certificate (PEM) Decoder

X.509 est le format standard pour les certificats de clé publique utilisés dans SSL/TLS, la signature de code et le chiffrement d'e-mails. Les certificats sont généralement stockés au format PEM — une structure DER encodée en Base64 encadrée par les marqueurs -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----. Bien que vous puissiez utiliser des outils en ligne de commande comme openssl x509 pour inspecter les certificats, ce décodeur basé sur le navigateur offre une alternative plus rapide et plus accessible. Il analyse la structure du certificat et affiche le sujet (CN, O, OU), la chaîne d'émetteur, les dates de validité, l'algorithme de signature et les informations de clé. C'est particulièrement utile lorsque vous devez vérifier rapidement si un certificat couvre le bon domaine, quand il expire, ou qui l'a émis — sans ouvrir un terminal.

Comment utiliser Certificate Decoder

  1. Copiez le certificat encodé en PEM depuis votre fichier .crt, .pem ou .cer (en incluant les marqueurs BEGIN/END).
  2. Collez-le dans la zone de texte Paste PEM certificate.
  3. Les détails du certificat décodé apparaissent automatiquement, montrant le sujet, l'émetteur, la validité et plus encore.
  4. Vérifiez les informations pour confirmer la couverture du domaine, les dates d'expiration et l'identité de l'émetteur.

Fonctionnalités principales

  • Analyse les certificats X.509 standard encodés en PEM
  • Affiche le sujet (CN, O, OU), l'émetteur, les dates de validité, le numéro de série et l'algorithme de signature
  • Décodage instantané sans outils en ligne de commande ni installation de logiciel
  • 100 % basé sur le navigateur — vos données de certificat ne quittent jamais votre appareil
  • Utile pour vérifier les certificats SSL/TLS, les certificats de signature de code et les certificats intermédiaires

Quand utiliser cet outil

  • Vérification qu'un certificat SSL couvre le bon domaine avant le déploiement
  • Contrôle des dates d'expiration des certificats lors de la planification du renouvellement
  • Débogage de problèmes SSL/TLS en inspectant la chaîne de certificats
  • Examen de certificats de signature de code ou S/MIME reçus de tiers
  • Inspection rapide de certificats sans avoir besoin d'OpenSSL ou d'un terminal

Détails techniques

L'outil supprime les en-têtes PEM et décode le contenu Base64 pour obtenir le certificat encodé en DER. Il analyse ensuite la structure ASN.1 pour extraire les champs X.509 standards : version, numéro de série, algorithme de signature, nom distinctif de l'émetteur, période de validité (notBefore et notAfter), nom distinctif du sujet et informations de clé publique. L'analyse s'exécute en JavaScript à l'aide d'un analyseur ASN.1 léger, gérant les champs de certificat les plus courants. Pour la validation complète de la chaîne de certificats ou les extensions avancées (SAN, utilisation de clé), des outils dédiés comme OpenSSL fournissent une sortie plus complète.

Conclusion

Le Décodeur de certificats offre un moyen rapide et confidentiel d'inspecter les certificats X.509 encodés en PEM sans outils en ligne de commande. C'est un utilitaire essentiel pour les DevOps, les administrateurs système et les développeurs qui ont besoin de vérifier les détails des certificats lors du déploiement et du dépannage.

Questions fréquentes

Mon certificat est-il envoyé à un serveur ?
Non. Le décodage s'effectue entièrement dans votre navigateur. Les données du certificat ne quittent jamais votre appareil, ce qui permet d'inspecter les certificats de production en toute sécurité.
Quelles informations puis-je voir dans le certificat ?
Le sujet (CN, O, OU), l'émetteur, la période de validité (pas avant / pas après), le numéro de série et l'algorithme de signature. Pour les noms alternatifs du sujet (SAN) ou les extensions détaillées, utilisez OpenSSL pour une vue plus complète.
Quel format PEM accepte-t-il ?
Collez le bloc PEM complet incluant les marqueurs -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----. Le contenu Base64 entre ces marqueurs est décodé et analysé.
Puis-je décoder des chaînes de certificats ?
Cet outil décode un certificat à la fois. Si vous avez une chaîne (plusieurs blocs PEM), collez chaque certificat séparément pour les inspecter individuellement.