Question 1

¿Qué es un certificado PEM?

Accepted Answer

PEM (Privacy Enhanced Mail) es un formato de codificación Base64 para almacenar objetos criptográficos como certificados y claves privadas. Un certificado PEM comienza con `-----BEGIN CERTIFICATE-----` y termina con `-----END CERTIFICATE-----`. Es el formato más común para certificados TLS/SSL en Linux y servidores web.

Question 2

¿Qué información se puede extraer de un certificado SSL?

Accepted Answer

Un certificado X.509 contiene: Sujeto (a quién se emite el certificado), Emisor (la Autoridad Certificadora), Período de validez (fechas no antes / no después), Número de serie (identificador único asignado por la CA), Versión (generalmente v3), Nombres Alternativos del Sujeto (SANs — nombres de host adicionales) y el algoritmo y tamaño de la clave pública.

Question 3

¿Qué son los Nombres Alternativos del Sujeto (SANs)?

Accepted Answer

Los SANs son nombres de host o direcciones IP adicionales para los que un certificado es válido, más allá del Nombre Común principal. Los navegadores modernos requieren SANs — el campo Nombre Común ya no es suficiente. Un SAN comodín como `*.example.com` cubre todos los subdominios de primer nivel pero no los más profundamente anidados.

Question 4

¿Cómo obtengo el PEM del certificado de un sitio web en vivo?

Accepted Answer

Puedes usar openssl: `echo '' | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -outform PEM`. Alternativamente, haz clic en el icono del candado en tu navegador, ve los detalles del certificado y expórtalo. La mayoría de los navegadores permiten exportar en formato PEM o DER.

Question 5

¿Cuál es la diferencia entre los formatos DER y PEM?

Accepted Answer

DER (Distinguished Encoding Rules) es la forma binaria de un certificado X.509. PEM es simplemente datos DER que han sido codificados en Base64 y envueltos con el encabezado y pie de página `-----BEGIN/END CERTIFICATE-----`. Puedes convertir entre ellos con: `openssl x509 -in cert.der -inform DER -outform PEM -out cert.pem`.

Decodificador de certificados SSL

Preguntas Frecuentes

Comments & Feedback