X.509 Certificate Toolbox

Formatear Certificados

A veces copiamos y pegamos certificados X.509 o claves privadas desde documentos y archivos, y se pierde el formato. Con esta herramienta podemos obtenerlos formateados de diferentes maneras.

Tipo de certificado:

Pega tu contenido aquí:

Parsear Certificado

Analiza y extrae información detallada de certificados X.509 y CSRs (Certificate Signing Requests).

Tipo de contenido:

Pega tu certificado o CSR aquí:

Generar CSR

Genera un Certificate Signing Request (CSR) junto con su clave privada RSA.

Common Name (CN) *

Alternative Names (SAN) Dominios adicionales separados por comas

Empresa/Organización (O)

Sección/Departamento (OU)

Correo Electrónico

País (C) Código de 2 letras (ISO 3166)

Provincia (ST)

Ciudad (L)

Tamaño de Clave

Generar Par de Claves RSA

Genera un nuevo par de claves RSA (pública y privada). La clave privada se generará en formato PKCS#8.

Tamaño de Clave Claves más grandes son más seguras pero más lentas

Contraseña para Cifrar la Clave Privada (Opcional) Si introduces una contraseña, la clave privada se cifrará con AES-256-CBC

Generar Certificado Autofirmado

Genera un certificado X.509 autofirmado junto con su clave privada. Útil para desarrollo, testing o crear tu propia CA.

Información del Certificado

Common Name (CN) *

Organización (O)

Departamento (OU)

País (C) Código de 2 letras

Provincia (ST)

Ciudad (L)

Email

Configuración del Certificado

Modo de Clave Elige si generar una nueva clave o usar una existente

Tamaño de Clave

Validez (días) 1 año = 365 días

Alternative Names (SAN) Dominios o IPs adicionales separados por comas

Es una CA (Autoridad Certificadora) Marca esta casilla si quieres crear tu propia CA para firmar otros certificados

Generar P12/PFX

Empaqueta un certificado, su cadena (chain) y clave privada en un archivo P12/PFX.

Certificado (PEM) * Certificado principal del servidor/usuario

Certificados Intermedios / Chain (PEM) Opcional: certificados intermedios (CA chain). Puedes pegar varios.

Clave Privada (PEM) * Clave privada correspondiente al certificado (soporta PRIVATE KEY, RSA PRIVATE KEY, EC PRIVATE KEY, ENCRYPTED PRIVATE KEY)

Contraseña de la Clave Privada Opcional: introduce la contraseña si tu clave privada está cifrada

Contraseña de Exportación * Esta contraseña protegerá el archivo P12 generado

Nombre descriptivo (Friendly Name) Nombre con el que aparecerá el certificado al importarlo

Leer P12/PFX

Carga un archivo P12/PFX con su contraseña de importación y extrae el certificado, la clave privada y la cadena completa si está disponible.

Archivo P12/PFX:

Contraseña de importación:

Obtener Public Key

Extrae la clave pública (Public Key) desde un certificado X.509 o desde una clave privada.

Fuente:

Pega tu certificado o clave privada aquí:

Verificar Par Certificado-Clave

Verifica que un certificado X.509 y una clave privada correspondan entre sí, comparando sus hashes SHA-256 de las claves públicas.

Certificado X.509 (PEM):

Clave Privada (PEM):

Contraseña de la Clave Privada: La clave privada está cifrada. Introduce la contraseña para descifrarla.

Obtener Certificado de un Sitio Web

Introduce un dominio y obtiene el certificado TLS actual (validez, emisor/sujeto, algoritmo, SAN, clave pública, PEM). Requiere usar la app a través del servidor local incluido.

Dominio o host

Puerto

Análisis SSL/TLS (SSL Labs)

Analiza la configuración SSL/TLS de un servidor web usando la API de Qualys SSL Labs. Obtén un informe completo sobre certificados, protocolos, cifrados y vulnerabilidades conocidas.

⚠️ Nota importante: Esta herramienta requiere conexión a internet y utiliza un servicio externo (SSL Labs API). El análisis puede tardar entre 1-2 minutos. A diferencia de las otras herramientas, los datos se envían a los servidores de SSL Labs.

Dominio a analizar Solo el dominio, sin https:// ni rutas

Usar caché (más rápido si el dominio fue analizado recientemente)

Resumen del Análisis

Calificación General

Datos principales

IP

-

Servidor (rDNS)

-

TLS soportado

-

ALPN

-

Forward Secrecy

-

RC4

-

AEAD

-

3DES

-

OCSP Stapling

-

HSTS

-

Validez del Certificado

-

Confianza (Navegadores)

-

HTTP Status

-

Server Header

-

Versión motor/criterios

-

Indicadores de Seguridad

Heartbleed

-

BEAST

-

OpenSSL CCS (CVE-2014-0224)

-

OpenSSL LuckyMinus20 (CVE-2016-2107)

-

Ticketbleed (CVE-2016-9244)

-

Renegociación insegura

-

Compresión TLS

-

Session Tickets

-

Intolerancia de protocolo

-

Intolerancia varias

-

SNI requerido

-

Para ver el informe completo con detalles de certificado, protocolos, cifrados y vulnerabilidades:

📊 Ver Informe Completo en SSL Labs →

Cifrar/Descifrar Clave Privada

Cifra una clave privada sin protección con AES-256-CBC o descifra una clave PKCS#8 cifrada.

Modo:

Clave Privada (PEM):

Contraseña: Para cifrar: se usará para proteger la clave. Para descifrar: contraseña de la clave cifrada.

Confirmar Contraseña:

Acerca de X.509 Certificate Toolbox

Herramienta completa para trabajar con certificados X.509, claves y archivos P12/PFX.

🔒 Privacidad y Seguridad

✅ 100% Local y Privado:

Toda la criptografía se ejecuta en tu navegador usando Web Crypto API
Tus certificados y claves privadas NUNCA salen de tu ordenador
No se almacenan datos (ni localStorage, ni cookies, ni servidores externos)
Puedes usar la aplicación completamente offline
Los datos se borran automáticamente al cerrar o recargar la página

☁️ Excepción (Análisis SSL/TLS): Esta opción usa la API pública de Qualys SSL Labs.

Se envía únicamente el hostname que indiques (sin certificados ni claves).
El informe se genera en los servidores de SSL Labs y puede quedar en caché pública según sus políticas.
Activa "Usar caché" para intentar reutilizar resultados existentes y reducir evaluaciones nuevas.
Consulta los términos de SSL Labs antes de uso intensivo.

🛠️ Herramientas Disponibles

1. Formatear Certificados

Útil cuando copias certificados o claves desde documentos y pierden el formato PEM correcto.

Qué hace:

Limpia espacios, saltos de línea y caracteres innecesarios
Genera formato PEM con cabeceras (BEGIN/END)
Genera formato base64 sin cabeceras

Soporta: Certificados X.509, claves privadas (RSA, EC), claves públicas, CSRs

2. Parsear Certificado

Extrae y muestra toda la información contenida en un certificado X.509 o CSR.

Información mostrada:

Versión, número de serie, algoritmo de firma
Emisor (Issuer) y Sujeto (Subject)
Fechas de validez (Not Before / Not After)
Clave pública (algoritmo, tamaño, exponente)
Extensiones (Key Usage, Extended Key Usage, SAN, etc.)
Huella digital (fingerprint) SHA-1 y SHA-256

3. Generar CSR

Crea un Certificate Signing Request para solicitar un certificado a una CA (Certificate Authority).

Pasos:

Rellena la información del Distinguished Name (CN, O, OU, C, etc.)
Selecciona el tamaño de clave RSA (2048, 3072 o 4096 bits)
Opcionalmente añade Subject Alternative Names (SAN)
Haz clic en "Generar CSR"

Resultado: CSR (para enviar a la CA) + Clave privada (guárdala de forma segura)

4. Generar Par de Claves RSA

Genera un par de claves RSA (pública y privada) sin crear un CSR o certificado.

Características:

Tamaños: 2048, 3072 o 4096 bits
Clave privada en formato PKCS#8
Clave pública en formato SPKI (PEM) y OpenSSH
Opción de cifrar la clave privada con contraseña (AES-256-CBC)

5. Generar Certificado Autofirmado

Crea un certificado X.509 autofirmado (self-signed), útil para desarrollo, testing o crear tu propia CA.

Opciones:

Generar nuevo par de claves: Crea certificado y clave desde cero
Usar clave existente: Genera certificado con una clave privada que ya tengas
Configurar validez (días)
Añadir Subject Alternative Names (SAN)
Marcar como CA (Certificate Authority) si quieres firmar otros certificados

6. Generar P12/PFX

Empaqueta un certificado, su cadena (chain) y clave privada en un archivo P12/PFX.

Requisitos:

Certificado principal (PEM)
Clave privada (PEM) - soporta cifrada o sin cifrar
Certificados intermedios/chain (opcional)
Contraseña para proteger el P12

Uso común: Importar certificados en Windows, navegadores, servidores de aplicaciones

7. Leer P12/PFX

Extrae el contenido de un archivo P12/PFX protegido con contraseña.

Resultado:

Certificado principal en formato PEM
Clave privada en formato PEM
Cadena de certificados (si está incluida)
Información detallada de cada certificado

8. Obtener Public Key

Extrae la clave pública desde un certificado X.509 o desde una clave privada.

Formatos de salida:

PEM (SubjectPublicKeyInfo) - estándar X.509
OpenSSH - para usar en servidores SSH (authorized_keys)

Información adicional: Algoritmo, tamaño de clave, exponente público, huella digital

9. Verificar Par Certificado-Clave

Verifica que un certificado X.509 y una clave privada correspondan entre sí.

Cómo funciona:

Extrae la clave pública del certificado
Extrae la clave pública de la clave privada
Compara los hashes SHA-256 de ambas claves públicas

Soporta: Claves privadas cifradas (introduciendo la contraseña)

10. Análisis SSL/TLS (SSL Labs)

Analiza la configuración SSL/TLS de cualquier servidor web público usando la API de Qualys SSL Labs y obtén un resumen rápido de la calificación de seguridad.

Resumen mostrado:

Calificación general (A+, A, B, C, D, F, T)
Calificaciones por categoría: Certificate, Protocol Support, Key Exchange, Cipher Strength
Advertencias sobre protocolos obsoletos y vulnerabilidades críticas
Notas sobre características de seguridad habilitadas (TLS 1.3, Forward Secrecy, HSTS, etc.)
Enlace directo al informe completo en SSL Labs para ver todos los detalles

⚠️ Nota: Esta herramienta requiere conexión a internet y utiliza un servicio externo. El análisis puede tardar 1-2 minutos. Solo se muestra el resumen; para detalles completos visita SSL Labs.

11. Cifrar/Descifrar Clave Privada

Protege una clave privada con contraseña o descifra una clave protegida.

Cifrado:

Convierte claves sin protección a formato PKCS#8 cifrado
Usa AES-256-CBC para máxima seguridad
Soporta claves RSA, EC y PKCS#8

Descifrado:

Descifra claves PKCS#8 protegidas con contraseña
Convierte a formato PKCS#8 sin cifrar

💡 Consejos y Mejores Prácticas

Claves privadas: Nunca las compartas ni las envíes por email. Guárdalas en un lugar seguro.
Contraseñas: Usa contraseñas fuertes cuando cifres claves privadas o generes archivos P12.
Tamaño de claves: 2048 bits es el mínimo recomendado. Usa 4096 bits para mayor seguridad.
Validez: Los certificados de servidor web típicamente son válidos por 1 año (365 días).
SAN (Subject Alternative Names): Necesario para certificados multi-dominio o con IP.
Backup: Siempre descarga y guarda tus claves privadas antes de cerrar la página.
Verificación: Usa "Verificar Par" para asegurarte que certificado y clave corresponden antes de instalarlos.

❓ Preguntas Frecuentes

¿Es seguro usar esta herramienta con certificados de producción?

Sí. Todo el procesamiento es local en tu navegador. Ningún dato se envía a internet. Sin embargo, asegúrate de usar HTTPS y estar en un ordenador seguro.

¿Por qué mi navegador dice que el certificado autofirmado no es confiable?

Los certificados autofirmados no están firmados por una CA reconocida. Para que sea confiable, debes importarlo manualmente en el almacén de certificados de confianza de tu sistema operativo o navegador.

¿Qué formato de clave privada debo usar?

PKCS#8 (BEGIN PRIVATE KEY) es el estándar moderno y recomendado. Es compatible con la mayoría de servidores y aplicaciones.

¿Puedo usar esta herramienta offline?

Sí. Después de cargar la página una vez, el navegador la guarda en caché y puedes usarla sin conexión a internet.

¿Se guardan mis certificados en algún lado?

No. Absolutamente nada se guarda. Los datos solo existen en la memoria RAM mientras trabajas y se borran completamente al cerrar o recargar la página.

🔧 Soporte de Formatos

Certificados: X.509 (PEM, DER via base64)

Claves Privadas:

PKCS#8 (BEGIN PRIVATE KEY)
PKCS#8 Cifrado (BEGIN ENCRYPTED PRIVATE KEY)
PKCS#1 RSA (BEGIN RSA PRIVATE KEY)
SEC1 EC (BEGIN EC PRIVATE KEY)

Claves Públicas: SPKI (BEGIN PUBLIC KEY), OpenSSH

CSR: PKCS#10 (BEGIN CERTIFICATE REQUEST)

Archivos: P12/PFX (PKCS#12)

👤 Autor

Desarrollador por Itorresm

🌐 Web: https://itorresm.es

💼 LinkedIn: linkedin.com/in/itorresmiguel

Formatear Certificados

Salida Formateada

Parsear Certificado

Información del Certificado

Generar CSR

CSR y Clave Privada Generados

Generar Par de Claves RSA

Par de Claves Generado

Generar Certificado Autofirmado

Información del Certificado

Configuración del Certificado

Certificado y Clave Generados

Generar P12/PFX

Archivo P12/PFX Generado

Leer P12/PFX

Contenido del P12/PFX

Obtener Public Key

Public Key Extraída

Verificar Par Certificado-Clave

Resultado de la Verificación

Obtener Certificado de un Sitio Web

Resumen

Análisis SSL/TLS (SSL Labs)

Resumen del Análisis

Datos principales

Indicadores de Seguridad

Cifrar/Descifrar Clave Privada

Clave Privada Cifrada

Acerca de X.509 Certificate Toolbox

🔒 Privacidad y Seguridad

🛠️ Herramientas Disponibles

1. Formatear Certificados

2. Parsear Certificado

3. Generar CSR

4. Generar Par de Claves RSA

5. Generar Certificado Autofirmado

6. Generar P12/PFX

7. Leer P12/PFX

8. Obtener Public Key

9. Verificar Par Certificado-Clave

10. Análisis SSL/TLS (SSL Labs)

11. Cifrar/Descifrar Clave Privada

💡 Consejos y Mejores Prácticas

❓ Preguntas Frecuentes

¿Es seguro usar esta herramienta con certificados de producción?

¿Por qué mi navegador dice que el certificado autofirmado no es confiable?

¿Qué formato de clave privada debo usar?

¿Puedo usar esta herramienta offline?

¿Se guardan mis certificados en algún lado?

🔧 Soporte de Formatos

👤 Autor