Analyseur de certificats
Analysez et inspectez les certificats SSL/TLS X.509. Consultez les détails du certificat, notamment le sujet, l'émetteur, la période de validité, les extensions, l'utilisation des clés et les empreintes digitales.
Entrée
Sortie
| Attribut | Valeur |
|---|---|
| No data available | |
| Attribut | Valeur |
|---|---|
| No data available | |
| Extension | Critique | Valeur |
|---|---|---|
| No data available | ||
Documentation
Qu'est-ce qu'un certificat SSL/TLS ?
Un certificat SSL/TLS est un document numérique qui authentifie l'identité d'un site web et permet des connexions chiffrées. Lorsque vous voyez une icône de cadenas dans la barre d'adresse de votre navigateur, cela signifie que le site dispose d'un certificat valide établissant une connexion HTTPS sécurisée.
Les certificats contiennent des informations cruciales incluant le nom de domaine, l'autorité émettrice, la période de validité et les clés cryptographiques. Ils fonctionnent selon un modèle de chaîne de confiance où les Autorités de Certification (AC) garantissent l'authenticité des sites web. Comprendre les détails des certificats est essentiel pour les professionnels de la sécurité, les développeurs et les administrateurs système qui ont besoin de vérifier les connexions sécurisées et de résoudre les problèmes SSL/TLS.
Description de l'outil
Cet analyseur de certificats analyse et affiche des informations détaillées à partir des certificats SSL/TLS X.509. Téléchargez un fichier de certificat (format PEM, CRT, CER ou DER) ou collez du texte de certificat codé en PEM pour afficher instantanément tous les attributs, extensions et statut de validité du certificat.
Exemples
Entrée (format PEM) :
-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiUMA0Gcg...
-----END CERTIFICATE-----Sortie :
- Version : v3
- Numéro de série : 00:90:B5:1E:22:00:64:08:94
- Algorithme de signature : SHA-256 avec RSA
- Sujet : CN=example.com, O=Example Inc, C=US
- Émetteur : CN=Let's Encrypt Authority X3
- Valide à partir de : 1er janvier 2024, 00:00:00
- Valide jusqu'au : 1er avril 2024, 23:59:59
- Empreinte SHA-256 : A1:B2:C3:D4:E5:F6...
Fonctionnalités
- Formats d'entrée multiples : Supporte les fichiers de certificat PEM, DER, CRT et CER
- Vérification de validité : Affiche instantanément si le certificat est valide, expiré ou pas encore valide
- Analyse des extensions : Décode l'utilisation des clés, l'utilisation étendue des clés, les noms alternatifs du sujet, les contraintes de base, et bien d'autres
- Calcul d'empreinte : Calcule les empreintes SHA-1 et SHA-256 pour la vérification du certificat
- Détection auto-signée : Identifie si un certificat est auto-signé ou émis par une AC
Cas d'utilisation
- Dépannage SSL : Diagnostiquez les erreurs de certificat en examinant les dates d'expiration, les noms de sujet et les problèmes de chaîne de certificats
- Audit de sécurité : Vérifiez que les certificats utilisent des algorithmes de signature forts et des tailles de clé appropriées
- Tests de développement : Inspectez les certificats auto-signés et les certificats de test lors du développement d'applications
Formats supportés
| Format | Extension | Description |
|---|---|---|
| PEM | .pem, .crt | Certificat codé en Base64 avec marqueurs d'en-tête/pied de page |
| DER | .der, .cer | Certificat codé en binaire ASN.1 |
| CRT | .crt | Peut être au format PEM ou DER |
| CER | .cer | Peut être au format PEM ou DER |
Informations affichées
Informations générales :
- Version du certificat (v1, v2 ou v3)
- Numéro de série
- Algorithme de signature (SHA-256 avec RSA, ECDSA, Ed25519, etc.)
- Algorithme de clé publique et taille
Détails du sujet et de l'émetteur :
- Nom commun (CN)
- Organisation (O)
- Unité organisationnelle (OU)
- Pays (C), État (ST), Localité (L)
- Adresse e-mail
- Composants de domaine (DC)
Période de validité :
- Non avant (valide à partir de)
- Non après (valide jusqu'au)
- Statut de validité actuel
Extensions :
- Contraintes de base (indicateur de certificat AC)
- Utilisation des clés (Signature numérique, Chiffrement de clé, etc.)
- Utilisation étendue des clés (Authentification serveur/client, Signature de code)
- Noms alternatifs du sujet (domaines et adresses IP supplémentaires)
- Identificateurs de clé d'autorité/sujet
- Points de distribution CRL
- Accès aux informations d'autorité
Empreintes :
- Empreinte SHA-1
- Empreinte SHA-256
Options expliquées
- Téléchargement de fichier : Glissez-déposez ou parcourez pour sélectionner un fichier de certificat sur votre ordinateur
- Coller du texte : Collez manuellement le contenu du certificat codé en PEM directement dans la zone de texte
Conseils
- Si vous recevez un fichier de chaîne de certificats, seul le premier certificat sera analysé
- Les certificats PEM doivent inclure les marqueurs
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE----- - Utilisez les empreintes SHA-256 pour l'épinglage de certificat car SHA-1 est considéré comme obsolète
- Les certificats auto-signés afficheront des champs Sujet et Émetteur identiques
FAQ
Q : Pourquoi mon certificat s'affiche-t-il comme expiré ? R : L'outil compare la date « Non après » du certificat avec l'heure actuelle. Les certificats expirent généralement après 90 jours à 1 an selon l'AC émettrice.
Q : Quelle est la différence entre le format PEM et DER ? R : PEM est du texte codé en Base64 avec des marqueurs d'en-tête/pied de page, ce qui le rend lisible par l'homme et facile à copier. DER est l'équivalent binaire, plus compact mais non visualisable sous forme de texte.
Q : Que signifie « Auto-signé » ? R : Un certificat auto-signé est un certificat où le Sujet et l'Émetteur sont identiques, ce qui signifie qu'il n'a pas été émis par une Autorité de Certification de confiance. Ces certificats sont courants en développement mais causent des avertissements du navigateur en production.
Q : Pourquoi ne puis-je pas voir la clé privée ? R : Cet outil n'analyse que le certificat public. Les clés privées sont stockées séparément et ne doivent jamais être partagées ou téléchargées sur des outils en ligne.