# Decodificador de certificados X.509

> Cole um certificado em PEM, base64 ou hex para ler seu titular, emissor, janela de validade, chave pública e extensões v3, com impressões digitais SHA-256 e SHA-1. Roda inteiramente no seu navegador.

- Tool: https://ronutz.com/pt-BR/tools/x509
- Family: Certificados e PKI

---

## O que faz

Cole um certificado em PEM, base64 ou hex e a ferramenta o decodifica: o titular e o emissor, a janela de validade, a chave pública e as extensões v3, junto com impressões digitais SHA-256 e SHA-1. Ela analisa o certificado inteiramente no seu navegador e não contata nada.

## O que um certificado X.509 contém

Um certificado X.509 vincula uma chave pública a uma identidade, assinado por uma autoridade certificadora. Seu corpo principal, o TBSCertificate ("a ser assinado"), carrega os campos pelos quais a AC responde: a versão e o número de série, os nomes distintos do emissor e do titular, a janela de validade (`notBefore` e `notAfter`), a chave pública do titular e um conjunto de extensões; a assinatura da AC sobre esse corpo é o que torna o conjunto confiável. A ferramenta percorre o ASN.1 codificado em DER (a codificação tag-length-value definida pela X.690) transformando-o em campos legíveis, e apresenta os nomes distintos do mais específico ao mais geral, no estilo da RFC 4514.

## As extensões v3 que importam

A maior parte do que torna um certificado moderno útil vive em suas extensões v3, e o decodificador destaca as importantes:

- os **Subject Alternative Names**, a lista de nomes de host para os quais o certificado é de fato válido (o common name do titular é legado para esse propósito);
- o **Key Usage** e o **Extended Key Usage**, que restringem o que a chave pode fazer, como autenticação de servidor;
- os **Basic Constraints**, que dizem se o certificado é uma AC e pode assinar outros;
- o **Authority Information Access**, do qual é destacada a localização do respondedor OCSP (RFC 6960); e
- a extensão **TLS Feature**, cujo sinalizador `status_request` é o marcador Must-Staple (RFC 7633).

Para chaves de curva elíptica, a curva nomeada (P-256, P-384 ou P-521) é lida das informações da chave conforme a RFC 5480.

## Impressões digitais

Uma impressão digital é um hash dos bytes DER brutos do certificado, e identifica de forma única aquele certificado exato, que é no que o certificate pinning e muitas ferramentas se baseiam para comparar. A ferramenta mostra a impressão digital SHA-256, o padrão atual, e a impressão digital SHA-1, ainda comum em ferramentas mais antigas apesar da fraqueza do SHA-1 quanto a colisões.

## Como usar

Cole um certificado em PEM, base64 ou hex e leia seu titular, emissor, validade, chave e extensões, com as duas impressões digitais. A decodificação é determinística; se o certificado está expirado agora é mostrado separadamente, em relação ao relógio do seu dispositivo.

## Standards and references

- [RFC 5280 - Internet X.509 PKI Certificate and CRL Profile](https://www.rfc-editor.org/rfc/rfc5280) - TBSCertificate fields, validity, standard v3 extensions
- [ITU-T X.690 - ASN.1 encoding rules (BER, CER, DER)](https://www.itu.int/rec/T-REC-X.690) - DER tag-length-value encoding the parser walks
- [RFC 4514 - String Representation of Distinguished Names](https://www.rfc-editor.org/rfc/rfc4514) - the most-specific-first DN one-line rendering
- [RFC 5480 - Elliptic Curve Cryptography Subject Public Key Info](https://www.rfc-editor.org/rfc/rfc5480) - named-curve OIDs (P-256/P-384/P-521) in the key info
- [RFC 6960 - X.509 Internet PKI Online Certificate Status Protocol](https://www.rfc-editor.org/rfc/rfc6960) - OCSP responder location, surfaced from Authority Information Access
- [RFC 7633 - X.509 TLS Feature Extension (Must-Staple)](https://www.rfc-editor.org/rfc/rfc7633) - the TLS Feature extension and the status_request (Must-Staple) flag

## Related reading

- [ACME no BIG-IP: dos scripts do DevCentral a um cliente nativo](https://ronutz.com/pt-BR/learn/bigip-acme-certificate-automation.md): Como funciona a automação de certificados Let's Encrypt e outros ACME no F5 BIG-IP: o cliente ACMEv2 nativo introduzido no BIG-IP 21.1.0 (provisionamento, renovação e implantação para qualquer CA ACMEv2), as soluções comunitárias baseadas em dehydrated que vieram antes, o perfil centralizado de gerenciamento de CA Let's Encrypt do BIG-IQ, e onde os conceitos e limites de emissão ACME compartilhados se encaixam.
- [ACME no FortiGate: um cliente embutido para o certificado do próprio equipamento](https://ronutz.com/pt-BR/learn/fortigate-acme-certificate-automation.md): Como o suporte ACME nativo do FortiOS obtém e renova um certificado Let's Encrypt para o próprio FortiGate: os requisitos de IP público e FQDN, a restrição de SAN de nome único, os desafios TLS-ALPN-01 e HTTP-01 (e quais versões do FortiOS os suportam), a configuração via GUI e CLI, e como isso difere do cliente nativo do BIG-IP.
- [ACME: como os certificados se emitem e se renovam sozinhos](https://ronutz.com/pt-BR/learn/acme-protocol.md): Como o protocolo ACME automatiza a emissão de certificados de ponta a ponta: a conta, o pedido, os três tipos de desafio, o registro dns-01 que você publica e a etapa de finalizar e baixar que produz o certificado.
- [Anatomia de um Certificado X.509](https://ronutz.com/pt-BR/learn/x509-anatomy.md): O que vive dentro de um certificado TLS, como os bytes ASN.1/DER são estruturados, o que as extensões v3 de fato controlam, e por que decodificar um certificado não é o mesmo que confiar nele.
- [Authority Information Access: As URLs de OCSP e CA Issuers](https://ronutz.com/pt-BR/learn/authority-information-access.md): A extensão AIA carrega dois tipos de ponteiro: onde perguntar se um certificado foi revogado (OCSP) e onde buscar o certificado do próprio emissor (CA Issuers). Para que serve cada um, por que são fáceis de confundir e o que o inspetor mostra.
- [Como a validação de certificados de fato funciona](https://ronutz.com/pt-BR/learn/certificate-validation.md): Os passos que um cliente executa para decidir que um certificado é confiável: construir a cadeia, checar assinaturas e datas, casar o nome e impor restrições.
- [Inspeção SSL do FortiGate: Certificate vs Deep Inspection](https://ronutz.com/pt-BR/learn/fortinet-ssl-inspection-modes.md): Um FortiGate inspeciona tráfego criptografado em um de dois modos: a certificate inspection lê apenas o SNI e o certificado para tomar uma decisão de filtragem sem descriptografar, enquanto a deep (full) inspection é um man-in-the-middle completo que descriptografa, inspeciona e recriptografa. Este artigo mapeia os perfis de inspeção SSL/SSH do FortiGate sobre o modelo genérico de interceptação de forward proxy e cobre a divisão de engine flow-versus-proxy que molda o que cada um pode fazer.
- [Let's Encrypt: a CA gratuita e seus limites de emissão](https://ronutz.com/pt-BR/learn/lets-encrypt.md): O que é a Let's Encrypt, por que seus certificados são de vida curta e como seus limites de emissão realmente funcionam: os limites por domínio registrado e por conta, os limites por conjunto exato e por falha de autorização, e por que as renovações por ARI são isentas de todos eles.
- [Netskope: Forward Proxy na Nuvem e Descriptografia TLS Inline](https://ronutz.com/pt-BR/learn/netskope-inline-tls-decryption.md): O Netskope é um forward proxy que vive na nuvem em vez de numa caixa na sua borda: o tráfego é direcionado às suas data planes NewEdge, onde o Next Gen SWG descriptografa, inspeciona e aplica política inline. Este artigo mapeia os métodos de direcionamento do Netskope e sua identificação de usuário baseada em SAML sobre o modelo genérico de interceptação de forward proxy, e cobre o requisito de confiança na root CA e o bypass de certificate pinning que toda implantação de proxy em nuvem encontra.
- [OCSP Must-Staple: Fechando a Brecha do Soft-Fail](https://ronutz.com/pt-BR/learn/ocsp-must-staple.md): A checagem OCSP em tempo real tem uma fraqueza fatal: quando o respondedor está inacessível, os clientes geralmente prosseguem mesmo assim. O OCSP stapling e o sinalizador Must-Staple são a correção. O que a extensão TLS Feature declara, e o risco operacional que ela carrega.
- [PEM, DER e os formatos de arquivo de certificado](https://ronutz.com/pt-BR/learn/certificate-formats.md): Por que o mesmo certificado vem em tantas formas de arquivo, o que PEM e DER de fato são, e o que .crt, .pem, .pfx e .p12 realmente contêm.
- [Requisições de assinatura de certificado e como certificados são emitidos](https://ronutz.com/pt-BR/learn/certificate-signing-request.md): O que uma CSR contém, por que sua chave privada nunca deixa sua máquina, como uma CA valida e emite, e como o ACME automatiza toda a troca.
- [Revogação de certificados: CRL, OCSP e certificados de vida curta](https://ronutz.com/pt-BR/learn/certificate-revocation.md): Por que um certificado às vezes precisa ser cancelado antes de expirar, por que os sistemas clássicos de revogação funcionam mal, e por que a indústria está encolhendo os tempos de vida dos certificados em vez disso.
- [SSL Forward Proxy: Como Funciona a Interceptação de TLS de Saída e o Que a Quebra](https://ronutz.com/pt-BR/learn/ssl-forward-proxy-interception.md): Para inspecionar tráfego de saída criptografado, um forward proxy realiza um man-in-the-middle controlado: ele termina a sessão TLS do usuário, abre a sua própria para o servidor real, e forja um certificado para aquele servidor assinado por uma CA privada em que os próprios dispositivos da organização confiam. Este artigo explica a mecânica, o modelo de confiança que o torna seguro (e perigoso), e por que pinning, HSTS e TLS mútuo o derrotam.
- [TLS de Entrada: Offload, Bridging e Passthrough no Reverse Proxy](https://ronutz.com/pt-BR/learn/tls-reverse-proxy-inbound.md): Um reverse proxy que trata HTTPS de entrada tem três escolhas para a sessão TLS: terminá-la e enviar texto claro ao backend (offload), terminar e recriptografar até o backend (bridging), ou encaminhar os bytes criptografados intocados (passthrough). Cada uma equilibra visibilidade contra confidencialidade e custo de forma diferente. Este artigo explica as três, por que o proxy detém o certificado do servidor, e o que o SNI e o TLS mútuo mudam.
