.. název: SSL/TLS Certificate Decoder .. slimák: ssl-certifikát-dekodér .. datum: 27.03.2026 12:00:00 UTC .. tagy: networking, ssl, tls, certificate, x509, security, tool, sysadmin .. kategorie: Nástroje .. odkaz: .. popis: Dekódujte certifikáty SSL/TLS X.509 z formátu PEM. Extrahujte SAN, okno platnosti, řetězec vydavatelů, typ a velikost klíče, možnosti šifrování a koncové body OCSP. Veškeré zpracování je lokální – z vašeho prohlížeče neodcházejí žádná data. .. typ: text
Jak získat certifikát PEM k testování

Z příkazového řádku (Linux/macOS):

openssl s_client -connect example.com:443 </dev/null 2>/dev/null \
  | openssl x509 -outform PEM

Tím se vytiskne listový certifikát pro libovolného hostitele HTTPS. Vložte celou-----BEGIN CERTIFICATE----------END CERTIFICATE-----blok výše.

Získejte celý řetězec (list + meziprodukty):

openssl s_client -showcerts -connect example.com:443 </dev/null 2>/dev/null \
  | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p'

Z Chrome / Edge:

  1. Přejděte na libovolný web HTTPS. Klikněte na ikonu visacího zámku →Připojení je zabezpečenéCertifikát je platný.
  2. V prohlížeči certifikátů klikněte naPodrobnostizáložka →Vývozní…
  3. Uložit jakoPEM (řetěz)formát. Otevřete v textovém editoru a vložte sem.

Z Firefoxu:

  1. Klikněte na visací zámek →Připojení zabezpečenéDalší informaceZobrazit certifikát.
  2. Na nové kartě klikněte naPEM (certifikát)stáhnout a poté sem vložit obsah.

Známé veřejné certifikáty CA (pro rychlé testování):

  • Pojďme zašifrovat root:curl https://letsencrypt.org/certs/isrgrootx1.pem
  • Nebo klikněteNačíst vzorekníže k použití certifikátu ISRG Root X1.

Dekodér certifikátů SSL/TLS

Vložte certifikát nebo řetězec PEM, abyste dekódovali pole X.509, platnost, sítě SAN a klíčové informace.