Question 1

O que é um certificado PEM?

Accepted Answer

PEM (Privacy Enhanced Mail) é um formato de codificação Base64 para armazenar objetos criptográficos como certificados e chaves privadas. Um certificado PEM começa com `-----BEGIN CERTIFICATE-----` e termina com `-----END CERTIFICATE-----`. É o formato mais comum para certificados TLS/SSL no Linux e servidores web.

Question 2

Quais informações podem ser extraídas de um certificado SSL?

Accepted Answer

Um certificado X.509 contém: Sujeito (para quem o certificado é emitido), Emissor (a Autoridade Certificadora), Período de validade (datas não antes / não depois), Número de série (identificador único atribuído pela CA), Versão (geralmente v3), Nomes Alternativos do Sujeito (SANs — nomes de host adicionais) e o algoritmo e tamanho da chave pública.

Question 3

O que são Nomes Alternativos do Sujeito (SANs)?

Accepted Answer

SANs são nomes de host ou endereços IP adicionais para os quais um certificado é válido, além do Nome Comum principal. Navegadores modernos exigem SANs — o campo Nome Comum não é mais suficiente. Um SAN coringa como `*.example.com` cobre todos os subdomínios de primeiro nível, mas não os mais profundamente aninhados.

Question 4

Como obtenho o PEM do certificado de um site ao vivo?

Accepted Answer

Você pode usar openssl: `echo '' | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -outform PEM`. Alternativamente, clique no ícone de cadeado no seu navegador, visualize os detalhes do certificado e exporte-o. A maioria dos navegadores permite exportar em formato PEM ou DER.

Question 5

Qual é a diferença entre os formatos DER e PEM?

Accepted Answer

DER (Distinguished Encoding Rules) é a forma binária de um certificado X.509. PEM é simplesmente dados DER que foram codificados em Base64 e envolvidos com o cabeçalho e rodapé `-----BEGIN/END CERTIFICATE-----`. Você pode converter entre eles com: `openssl x509 -in cert.der -inform DER -outform PEM -out cert.pem`.

Decodificador de certificado SSL

Perguntas Frequentes

Comments & Feedback