Decodificador de certificados y CSR de OpenSSL - Analizador sintáctico en línea gratuito
Por favor, tenga en cuenta: Encryption Consulting LLC no posee, almacena ni conserva ningún dato introducido en este decodificador. Todas las entradas, incluidos los certificados PEM o los datos DER codificados en Base64, se utilizan exclusivamente para fines de decodificación y no se guardan.
Preguntas Frecuentes
Todo lo que necesitas saber sobre cómo decodificar tus archivos CSR. ¿No encuentras la respuesta que buscas? Envíe un correo electrónico y nos pondremos en contacto contigo lo antes posible.
¿Cómo puedo decodificar un CSR usando la herramienta OpenSSL Decoder de EC?
Abra la herramienta OpenSSL Decoder y siga los tres pasos:
Pegue el CSR codificado en PEM directamente o cargue un archivo. .cer, .crt, .pem o .der También se acepta el archivo DER codificado en Base64.
La herramienta analiza la estructura y extrae todos los campos incrustados.
Los campos decodificados se muestran en un formato legible para humanos, lo que le permite verificar los detalles del sujeto, la clave pública y las extensiones antes de enviarlos a una Autoridad de Certificación (CA).
Para generar un CSR, puede utilizar nuestro Herramienta generadora de CSREsta herramienta simplifica todo el proceso de creación de una RSC, al tiempo que garantiza el cumplimiento de las normas pertinentes.
¿En qué se diferencia de un decodificador ASN.1?
Ambas herramientas decodifican los datos de los certificados codificados en binario, pero cumplen funciones diferentes.
Un decodificador ASN.1 es una herramienta de propósito general para inspeccionar cualquier estructura codificada en ASN.1, ya que expone la jerarquía DER/BER original de etiquetas, longitudes y valores. Es la opción ideal cuando se necesita auditar la corrección de la codificación, depurar esquemas ASN.1 personalizados o inspeccionar estructuras que no son certificados.
El decodificador OpenSSL CSR está diseñado específicamente para solicitudes de firma de certificados X.509. Interpreta internamente la estructura ASN.1 y asigna la salida a campos específicos del certificado, como CN, SAN, algoritmo de clave y extensiones solicitadas, presentándolos en un formato etiquetado y procesable. Es la opción ideal cuando se necesita verificar el contenido de la CSR antes de enviarla a la CA, sin interpretar manualmente las secuencias de bytes sin procesar.
¿Qué contiene la salida?
La salida del decodificador CSR se organiza principalmente en cinco secciones clave, cada una de las cuales proporciona detalles importantes sobre la solicitud de certificado.
Esta sección identifica a la entidad que solicita el certificado. Incluye el Nombre Común (NC), que es el nombre de dominio (por ejemplo, www.example.com), junto con detalles de la organización como Organización (O), Unidad Organizativa (OU), Localidad (L), Estado (ST) y País (C) utilizando códigos ISO.
Esta sección muestra las propiedades criptográficas de la clave pública. Especifica el algoritmo de clave, como RSA o ECC. Para las claves RSA, muestra el tamaño de la clave (por ejemplo, 2048 o 4096 bits). Para las claves ECC, especifica la curva elíptica utilizada, como P-256, P-384 o P-521, que define los parámetros matemáticos y el nivel de seguridad de la clave.
Esta sección especifica el algoritmo utilizado para firmar el CSR, combinando métodos de hash y cifrado (por ejemplo, ecdsa-with-SHA384).
Esta sección enumera las capacidades adicionales de los certificados, incluido el uso de claves (operaciones permitidas), el uso extendido de claves (para fines específicos como la autenticación TLS) y los nombres alternativos del sujeto (SAN) para dominios o direcciones IP adicionales.
Esta sección incluye huellas digitales como SHA-256 (principal), SHA-1 (antigua) y MD5 (para compatibilidad). Además, valida la CSR comprobando la firma, confirmando los detalles de la clave e identificando algoritmos de hash débiles o en desuso.