CertMate CertMate / Tools
7 attivi · altri ogni settimana

La cassetta degli attrezzi per i certificati, di cui ti puoi fidare.

Decodifica, valida, ispeziona e monitora certificati TLS senza mai caricarli. Tutto gira nel tuo browser. Niente account, niente pubblicità, niente analytics.

Esplora gli strumenti Prova il decoder certificato →

I nostri strumenti

100% client-side. Costruiti con Web Crypto + @peculiar/x509.

Strumenti a singolo scopo, una URL ciascuno, nessun upsell. Open source — leggi il codice.

Decodifica & ispeziona

Parser per certificati, CSR e chiavi nel tuo browser — niente upload.

certificate-decoder

Decoder CSR

Incolla una Certificate Signing Request PKCS#10 e vedi CN, SAN, parametri chiave e attributi.

Valida

Catene, hostname, accoppiate chiave/cert — verifiche formali su RFC 5280 / 6125.

Chain Builder & Validator

Incolla un bundle PEM. Riordina in catena valida leaf → root e individua cosa manca.

Match Chiave ↔ Certificato

Verifica che chiave privata e certificato corrispondano. Tutto resta nel browser — solo Web Crypto.

Validatore Hostname / SAN

Verifica quali hostname un certificato copre secondo RFC 6125 — wildcard, IDN, fallback CN.

Monitora

Ricerca su Certificate Transparency, inventario scadenze, alert.

ct-search

in arrivo

bulk-expiry

in arrivo

ACME

External account binding, math della challenge DNS-01, quick-ref per provider.

acme-dns-01

Compliance EU

NIS2, DORA, eIDAS 2.0 — posture TLS mappata articolo per articolo.

nis2-tls-readiness

Strumenti esterni di fiducia

Selezionati, si aprono in una nuova scheda.

Alcune cose richiedono infrastruttura che un sito statico non può replicare — handshake TLS live, indicizzazione CT, query OCSP. Questi sono quelli di cui ci fidiamo.

Valida

HSTS Preload

esterno

Official Chromium HSTS preload submission and status check.

Sonda & scansiona

Qualys SSL Labs

esterno

The reference TLS server grader. Slow but authoritative.

Hardenize

esterno

Fast multi-protocol scan: TLS, DNSSEC, HSTS, email security.

Mozilla HTTP Observatory

esterno

Open-source security headers + cookies + TLS analyzer by Mozilla.

open source

testssl.sh

esterno

The gold-standard self-hosted TLS scanner. CLI, no telemetry.

open source

Revocation Check

esterno

The only OCSP / CRL checker that still works well.

Monitora

crt.sh

esterno

Comodo / Sectigo certificate transparency search. UI from 1998, data is unmatched.

SSLMate Cert Spotter

esterno

CT monitor with reliable alerts. Open core.

open source

Compliance EU

internet.nl

esterno

EU benchmark for internet standards. Operated by the Dutch Internet Standards Platform.

open source

ENISA NIS2 Guidance

esterno

Official ENISA technical implementation guidance (June 2025).

Gestisci decine di certificati?

La validità dei certificati TLS pubblici è in calo programmato — il CA/Browser Forum ha approvato il ballot SC-081v3 che fissa il massimo a 200 giorni da marzo 2026, 100 giorni dal 2027 e 47 giorni dal 2029. CertMate è il manager open-source pensato per questa realtà di automazione. SC-081v3 ↗

Vai a CertMate su GitHub →