Analizador de Certificados
Analiza e inspecciona certificados SSL/TLS X.509. Ve detalles del certificado incluyendo asunto, emisor, período de validez, extensiones, uso de claves e huellas digitales.
Entrada
Salida
| Atributo | Valor |
|---|---|
| No data available | |
| Atributo | Valor |
|---|---|
| No data available | |
| Extensión | Crítico | Valor |
|---|---|---|
| No data available | ||
Leerme
¿Qué es un certificado SSL/TLS?
Un certificado SSL/TLS es un documento digital que autentica la identidad de un sitio web y permite conexiones cifradas. Cuando ves un icono de candado en la barra de direcciones de tu navegador, significa que el sitio tiene un certificado válido que establece una conexión HTTPS segura.
Los certificados contienen información crucial incluyendo el nombre de dominio, la autoridad emisora, el período de validez y las claves criptográficas. Funcionan en un modelo de cadena de confianza donde las Autoridades de Certificación (CAs) avalan la autenticidad de los sitios web. Comprender los detalles del certificado es esencial para profesionales de seguridad, desarrolladores y administradores de sistemas que necesitan verificar conexiones seguras y solucionar problemas de SSL/TLS.
Descripción de la herramienta
Este analizador de certificados analiza y muestra información detallada de certificados SSL/TLS X.509. Carga un archivo de certificado (formato PEM, CRT, CER o DER) o pega texto de certificado codificado en PEM para ver instantáneamente todos los atributos del certificado, extensiones y estado de validez.
Ejemplos
Entrada (formato PEM):
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiUMA0Gcg...
-----END CERTIFICATE-----Salida:
- Versión: v3
- Número de serie: 00:90:B5:1E:22:00:64:08:94
- Algoritmo de firma: SHA-256 con RSA
- Asunto: CN=example.com, O=Example Inc, C=US
- Emisor: CN=Let's Encrypt Authority X3
- Válido desde: 1 de enero de 2024, 00:00:00
- Válido hasta: 1 de abril de 2024, 23:59:59
- Huella digital SHA-256: A1:B2:C3:D4:E5:F6...
Características
- Múltiples formatos de entrada: Soporta archivos de certificado PEM, DER, CRT y CER
- Verificación de validez: Muestra instantáneamente si el certificado es válido, ha expirado o aún no es válido
- Análisis de extensiones: Decodifica Uso de clave, Uso de clave extendido, Nombres alternativos de asunto, Restricciones básicas y más
- Cálculo de huella digital: Calcula huellas digitales SHA-1 y SHA-256 para verificación de certificados
- Detección autofirmada: Identifica si un certificado está autofirmado o fue emitido por una CA
Casos de uso
- Solución de problemas SSL: Diagnostica errores de certificado examinando fechas de vencimiento, nombres de asunto y problemas de cadena de certificados
- Auditoría de seguridad: Verifica que los certificados utilicen algoritmos de firma fuertes y tamaños de clave apropiados
- Pruebas de desarrollo: Inspecciona certificados autofirmados y certificados de prueba durante el desarrollo de aplicaciones
Formatos soportados
| Formato | Extensión | Descripción |
|---|---|---|
| PEM | .pem, .crt | Certificado codificado en Base64 con marcadores de encabezado |
| DER | .der, .cer | Certificado codificado en ASN.1 binario |
| CRT | .crt | Puede ser formato PEM o DER |
| CER | .cer | Puede ser formato PEM o DER |
Información mostrada
Información general:
- Versión del certificado (v1, v2 o v3)
- Número de serie
- Algoritmo de firma (SHA-256 con RSA, ECDSA, Ed25519, etc.)
- Algoritmo de clave pública y tamaño
Detalles de asunto e emisor:
- Nombre común (CN)
- Organización (O)
- Unidad organizativa (OU)
- País (C), Estado (ST), Localidad (L)
- Dirección de correo electrónico
- Componentes de dominio (DC)
Período de validez:
- No antes (válido desde)
- No después (válido hasta)
- Estado de validez actual
Extensiones:
- Restricciones básicas (indicador de certificado CA)
- Uso de clave (Firma digital, Cifrado de clave, etc.)
- Uso de clave extendido (Autenticación de servidor/cliente, Firma de código)
- Nombres alternativos de asunto (dominios e IPs adicionales)
- Identificadores de clave de autoridad/asunto
- Puntos de distribución de CRL
- Acceso a información de autoridad
Huellas digitales:
- Huella digital SHA-1
- Huella digital SHA-256
Opciones explicadas
- Carga de archivo: Arrastra y suelta o examina para seleccionar un archivo de certificado de tu computadora
- Pegar texto: Pega manualmente contenido de certificado codificado en PEM directamente en el área de texto
Consejos
- Si recibes un archivo de cadena de certificados, solo se analizará el primer certificado
- Los certificados PEM deben incluir los marcadores
-----BEGIN CERTIFICATE-----y-----END CERTIFICATE----- - Usa huellas digitales SHA-256 para fijación de certificados ya que SHA-1 se considera obsoleto
- Los certificados autofirmados mostrarán campos de asunto e emisor coincidentes
Preguntas frecuentes
P: ¿Por qué mi certificado aparece como expirado? R: La herramienta compara la fecha "No después" del certificado con la hora actual. Los certificados típicamente expiran después de 90 días a 1 año dependiendo de la CA emisora.
P: ¿Cuál es la diferencia entre formato PEM y DER? R: PEM es texto codificado en Base64 con marcadores de encabezado/pie, lo que lo hace legible por humanos y fácil de copiar. DER es el equivalente binario, más compacto pero no visible como texto.
P: ¿Qué significa "Autofirmado"? R: Un certificado autofirmado es aquel donde el asunto e emisor son idénticos, lo que significa que no fue emitido por una autoridad de certificación de confianza. Estos son comunes en desarrollo pero causan advertencias del navegador en producción.
P: ¿Por qué no puedo ver la clave privada? R: Esta herramienta solo analiza el certificado público. Las claves privadas se almacenan por separado y nunca deben compartirse ni cargarse en herramientas en línea.