Formato de salida | Documentación | SSL Certificate Chain API | WhoisXML API

Formato de salida

{
    "auditCreated": "2022-02-16 07:29:50 UTC",
    "domain": "gmail.com",
    "ip": "142.250.179.197",
    "port": 443,
    "certificates": [
        {
            "chainHierarchy": "end-user",
            "validationType": "domain",
            "validFrom": "2022-01-17 03:05:49 UTC",
            "validTo": "2022-04-11 03:05:48 UTC",
            "serialNumber": "D4:7F:65:8B:56:C6:15:78:0A:00:00:00:01:2F:92:52",
            "signatureAlgorithm": "SHA256-RSA",
            "subject": {
                "commonName": "gmail.com"
            },
            "issuer": {
                "country": "US",
                "organization": "Google Trust Services LLC",
                "commonName": "GTS CA 1C3"
            },
            "pem": "-----BEGIN CERTIFICATE-----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\nbPV5BSROhvHohv3zidtf\n-----END CERTIFICATE-----\n",
            "extensions": {
                "authorityKeyIdentifier": "8A:74:7F:AF:85:CD:EE:95:CD:3D:9C:D0:E2:46:14:F3:71:35:1D:27",
                "subjectKeyIdentifier": "FF:DE:55:35:3B:EF:72:E3:2C:5A:D4:D0:E5:70:5C:FF:D5:E9:52:89",
                "keyUsage": [
                    "Digital Signature"
                ],
                "extendedKeyUsage": [
                    "Server Authentication"
                ],
                "crlDistributionPoints": [
                    "http://crls.pki.goog/gts1c3/zdATt0Ex_Fk.crl"
                ],
                "authorityInfoAccess": {
                    "issuers": [
                        "http://pki.goog/repo/certs/gts1c3.der"
                    ],
                    "ocsp": [
                        "http://ocsp.pki.goog/gts1c3"
                    ]
                },
                "subjectAlternativeNames": {
                    "dnsNames": [
                        "gmail.com",
                        "*.gmail.com"
                    ]
                },
                "certificatePolicies": [
                    {
                        "policyIdentifier": "2.23.140.1.2.1",
                        "policyQualifiers": null
                    },
                    {
                        "policyIdentifier": "1.3.6.1.4.1.11129.2.5.3",
                        "policyQualifiers": null
                    }
                ]
            },
            "publicKey": {
                "type": "ECDSA",
                "bits": 256,
                "pem": "-----BEGIN PUBLIC KEY-----\nMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAExBLbBHWRLp8PsVIteYr/0iAvITuu\nTLL8jn/veO4iQ/mjOFqB2Q7V7EaTN9MzA71yY0Fwb2Wu9FNZQsnjD5Xr8w==\n-----END PUBLIC KEY-----\n"
            }
        },
        { ... },
        { ... },
        { ... },
    ]
}

Parámetros de salida

auditCreated
La fecha (UTC) en la que se recogió el certificado del servidor.
domain
El nombre de dominio para el que se devuelve la cadena de certificados.
ip
La dirección IP con la que se estableció la conexión SSL.
port
El puerto en el que se estableció la conexión SSL.
certificates
Conjunto de certificados SSL recopilados para el nombre de dominio. Los certificados están ordenados del usuario final al root.
certificates[0].chainHierarchy
Posición en la cadena de certificados: Usuario final, Intermedio o Root.
certificates[0].validationType

El tipo de validación del certificado:

  • domain - Validación del dominio
  • organization - Validación de la organización
  • extended - Validación ampliada
  • individual - Validación individual
  • self-signed - Certificado autofirmado
  • self-signed-ca - Certificado CA autofirmado (normalmente, es el certificado root de la cadena)
certificates[0].validFrom
La fecha y hora (UTC) a partir de la cual es válido el certificado.
certificates[0].validTo
La fecha y hora (UTC) en que caduca el certificado.
certificates[0].serialNumber
Identifica de forma única el certificado dentro de los sistemas de la Autoridad de Certificación (CA) para rastrear la información de revocación..
certificates[0].signatureAlgorithm
El algoritmo utilizado para firmar el certificado de clave pública.
certificates[0].subject
El objeto que contiene el nombre distinguido (DN) del sujeto del certificado (es decir, a nombre de quién se emitió el certificado). Es posible que se omitan algunos campos, ya que normalmente los objetos DN no contienen todos los campos disponibles.
certificates[0].issuer
El objeto que contiene el nombre distinguido (DN) del emisor del certificado (es decir, el que emitió el certificado).
certificates[0].[issuer|subject].country
(opcional) (C) País
certificates[0].[issuer|subject].organization
(opcional) (O) Organización
certificates[0].[issuer|subject].organizationUnit
(opcional) Unidad de organización (UO)
certificates[0].[issuer|subject].locality
(opcional) (L) Ciudad
certificates[0].[issuer|subject].province
(opcional) (S) Provincia/Estado
certificates[0].[issuer|subject].streetAddress
(opcional) (STREET) Calle
certificates[0].[issuer|subject].postalCode
(opcional) (PC) Código postal o código ZIP
certificates[0].[issuer|subject].serialNumber
(opcional) (SERIALNUMBER) Número de serie del certificado
certificates[0].[issuer|subject].commonName
(opcional) (CN) Nombre común del certificado
certificates[0].pem
Los datos brutos del certificado codificado PEM
certificates[0].extensions
Extensiones de certificado disponibles.(RFC 5280
certificates[0].extensions.authorityKeyIdentifier
(opcional) La extensión "authority key identifier" proporciona un medio para identificar la clave pública correspondiente a la clave privada utilizada para firmar un certificado.
certificates[0].extensions.subjectKeyIdentifier
(opcional) La extensión "subject key identifier" proporciona un medio para identificar los certificados que contienen una clave pública concreta.
certificates[0].extensions.keyUsage
(opcional) Los fines de la clave contenida en el certificado.
certificates[0].extensions.extendedKeyUsage
(opcional) Fines adicionales de la clave contenida en el certificado.
certificates[0].extensions.crlDistributionPoints
(opcional) La matriz de puntos finales de distribución CRL (lista de revocación de certificados) para el certificado SSL.
certificates[0].extensions.authorityInfoAccess
(opcional) Las extensiones contienen la información relativa a los emisores de certificados.
certificates[0].extensions.authorityInfo.issuers
(opcional) Ubicación de los recursos del emisor.
certificates[0].extensions.authorityInfo.ocsp
(opcional) Puntos finales OCSP (Online Certificate Status Protocol).
certificates[0].extensions.subjectAlternativeNames
(opcional) Nombres alternativos vinculados al certificado.
certificates[0].extensions.subjectAlternativeNames.dnsNames
(opcional) Nombres DNS alternativos.
certificates[0].extensions.subjectAlternativeNames.emailAddresses
(opcional) Direcciones de correo electrónico alternativas.
certificates[0].extensions.subjectAlternativeNames.ipAddresses
(opcional) Direcciones IP alternativas.
certificates[0].extensions.subjectAlternativeNames.uris
(opcional) URI alternativas.
certificates[0].extensions.certificatePolicies
(opcional) La información relativa a las pólizas bajo las que se emitió el certificado y los fines para los que puede utilizarse el certificado.
certificates[0].extensions.certificatePolicies[0].policyIdentifier
El OID (identificador de objeto) de la política.
certificates[0].extensions.certificatePolicies[0].policyQualifiers
(opcional) Calificadores de la política.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].policyQualifierId
El OID del calificador de la política.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].cpsUri
(opcional) URI de la Declaración de Prácticas de Certificación.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice
(opcional) Aviso del usuario relacionado con el certificado. Puede facilitarse en forma de referencia al aviso o en forma de texto explícito.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef
(opcional) Contiene la referencia a la declaración textual relacionada con el certificado.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.organization
Organización que preparó el aviso.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.noticeNumbers
El identificador de la declaración textual concreta elaborada por la organización.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.explicitText
La declaración textual explícita en el certificado.
certificates[0].publicKey
La información de la clave pública del certificado.
certificates[0].publicKey.type
El algoritmo de clave pública.
certificates[0].publicKey.bits
La longitud de la clave pública (bits).
certificates[0].publicKey.pem
Los datos brutos de la clave pública codificada con PEM.