Formato de saída | Documentação | API de cadeia de certificados SSL | API WhoisXML

Formato de saída

{
    "auditCreated": "2022-02-16 07:29:50 UTC",
    "domain": "gmail.com",
    "ip": "142.250.179.197",
    "port": 443,
    "certificates": [
        {
            "chainHierarchy": "end-user",
            "validationType": "domain",
            "validFrom": "2022-01-17 03:05:49 UTC",
            "validTo": "2022-04-11 03:05:48 UTC",
            "serialNumber": "D4:7F:65:8B:56:C6:15:78:0A:00:00:00:01:2F:92:52",
            "signatureAlgorithm": "SHA256-RSA",
            "subject": {
                "commonName": "gmail.com"
            },
            "issuer": {
                "country": "US",
                "organization": "Google Trust Services LLC",
                "commonName": "GTS CA 1C3"
            },
            "pem": "-----BEGIN CERTIFICATE-----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\nbPV5BSROhvHohv3zidtf\n-----END CERTIFICATE-----\n",
            "extensions": {
                "authorityKeyIdentifier": "8A:74:7F:AF:85:CD:EE:95:CD:3D:9C:D0:E2:46:14:F3:71:35:1D:27",
                "subjectKeyIdentifier": "FF:DE:55:35:3B:EF:72:E3:2C:5A:D4:D0:E5:70:5C:FF:D5:E9:52:89",
                "keyUsage": [
                    "Digital Signature"
                ],
                "extendedKeyUsage": [
                    "Server Authentication"
                ],
                "crlDistributionPoints": [
                    "http://crls.pki.goog/gts1c3/zdATt0Ex_Fk.crl"
                ],
                "authorityInfoAccess": {
                    "issuers": [
                        "http://pki.goog/repo/certs/gts1c3.der"
                    ],
                    "ocsp": [
                        "http://ocsp.pki.goog/gts1c3"
                    ]
                },
                "subjectAlternativeNames": {
                    "dnsNames": [
                        "gmail.com",
                        "*.gmail.com"
                    ]
                },
                "certificatePolicies": [
                    {
                        "policyIdentifier": "2.23.140.1.2.1",
                        "policyQualifiers": null
                    },
                    {
                        "policyIdentifier": "1.3.6.1.4.1.11129.2.5.3",
                        "policyQualifiers": null
                    }
                ]
            },
            "publicKey": {
                "type": "ECDSA",
                "bits": 256,
                "pem": "-----BEGIN PUBLIC KEY-----\nMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAExBLbBHWRLp8PsVIteYr/0iAvITuu\nTLL8jn/veO4iQ/mjOFqB2Q7V7EaTN9MzA71yY0Fwb2Wu9FNZQsnjD5Xr8w==\n-----END PUBLIC KEY-----\n"
            }
        },
        { ... },
        { ... },
        { ... },
    ]
}

Parâmetros de saída

auditCreated
A data (UTC) em que o certificado foi coletado do servidor.
domínio
O nome de domínio para o qual a cadeia de certificados é retornada.
ip
O endereço IP para o qual a conexão SSL foi estabelecida.
porto
A porta na qual a conexão SSL foi estabelecida.
certificados
Matriz de certificados SSL coletados para o nome de domínio. Os certificados são classificados do usuário final para a raiz.
certificados[0].chainHierarchy
Posição na cadeia de certificados: Usuário final, intermediário ou raiz.
certificates[0].validationType

O tipo de validação do certificado:

  • domain - Validação de domínio
  • Organização - Validação da organização
  • extended - Validação estendida
  • individual - Validação individual
  • autoassinado - Certificado autoassinado
  • self-signed-ca - Certificado de CA autoassinado (normalmente, é o certificado raiz na cadeia)
certificados[0].validFrom
A data e a hora (UTC) a partir das quais o certificado é válido.
certificados[0].validTo
A data e a hora (UTC) em que o certificado expira.
certificates[0].serialNumber
Identifica de forma exclusiva o certificado nos sistemas de autoridade de certificação (CA) para rastrear informações de revogação.
certificados[0].signatureAlgorithm
O algoritmo usado para assinar o certificado de chave pública.
certificados[0].subject
O objeto que contém um nome distinto (DN) do assunto do certificado (ou seja, para quem o certificado foi emitido). Alguns campos podem ser omitidos, pois geralmente os objetos DN não contêm todos os campos disponíveis.
certificados[0].emissor
O objeto que contém um nome distinto (DN) do emissor do certificado (ou seja, aquele que emitiu o certificado).
certificates[0].[issuer|subject].country
(opcional) (C) País
certificados[0].[emissor|sujeito].organização
(opcional) (O) Organização
certificates[0].[issuer|subject].organizationUnit
(opcional) Unidade organizacional (OU)
certificates[0].[issuer|subject].locality
(opcional) (L) Cidade
certificates[0].[issuer|subject].province
(opcional) (S) Província/Estado
certificates[0].[issuer|subject].streetAddress
(opcional) (STREET) Rua
certificates[0].[issuer|subject].postalCode
(opcional) (PC) Código postal ou CEP
certificates[0].[issuer|subject].serialNumber
(opcional) (SERIALNUMBER) Número de série do certificado
certificados[0].[emissor|sujeito].commonName
(opcional) (CN) Nome comum do certificado
certificados[0].pem
Os dados brutos do certificado codificado por PEM
certificados[0].extensões
Extensões de certificado disponíveis.(RFC 5280
certificados[0].extensões.authorityKeyIdentifier
(opcional) A extensão do identificador de chave de autoridade fornece um meio de identificar a chave pública correspondente à chave privada usada para assinar um certificado.
certificates[0].extensions.subjectKeyIdentifier
(opcional) A extensão do identificador de chave de assunto fornece um meio de identificar certificados que contêm uma chave pública específica.
certificates[0].extensions.keyUsage
(opcional) Os objetivos da chave contida no certificado.
certificates[0].extensions.extendedKeyUsage
(opcional) Finalidades adicionais da chave contida no certificado.
certificates[0].extensions.crlDistributionPoints
(opcional) A matriz de pontos de extremidade de distribuição de CRL (lista de revogação de certificados) para o certificado SSL.
certificados[0].extensões.authorityInfoAccess
(opcional) As extensões contêm as informações sobre os emissores de certificados.
certificates[0].extensions.authorityInfo.issuers
(opcional) Localização dos recursos do emissor.
certificates[0].extensions.authorityInfo.ocsp
(opcional) Pontos de extremidade OCSP (Online Certificate Status Protocol).
certificates[0].extensions.subjectAlternativeNames
(opcional) Nomes alternativos vinculados ao certificado.
certificates[0].extensions.subjectAlternativeNames.dnsNames
(opcional) Nomes DNS alternativos.
certificates[0].extensions.subjectAlternativeNames.emailAddresses
(opcional) Endereços de e-mail alternativos.
certificates[0].extensions.subjectAlternativeNames.ipAddresses
(opcional) Endereços IP alternativos.
certificates[0].extensions.subjectAlternativeNames.uris
(opcional) URIs alternativos.
certificates[0].extensions.certificatePolicies
(opcional) As informações sobre as apólices sob as quais o certificado foi emitido e as finalidades para as quais o certificado pode ser usado.
certificates[0].extensions.certificatePolicies[0].policyIdentifier
O OID (identificador de objeto) da política.
certificates[0].extensions.certificatePolicies[0].policyQualifiers
(opcional) Qualificadores de política.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].policyQualifierId
O OID do qualificador da política.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].cpsUri
(opcional) URI da Declaração de Prática de Certificação.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice
(opcional) Aviso ao usuário relacionado ao certificado. Ele pode ser fornecido na forma de referência de aviso ou na forma de texto explícito.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef
(opcional) Contém a referência à declaração textual relacionada ao certificado.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.organization
Organização que preparou o aviso.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.noticeNumbers
O identificador da declaração textual específica preparada pela organização.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.explicitText
A declaração textual explícita no certificado.
certificados[0].publicKey
As informações da chave pública do certificado.
certificados[0].publicKey.type
O algoritmo de chave pública.
certificados[0].publicKey.bits
O comprimento da chave pública (bits).
certificates[0].publicKey.pem
Os dados brutos da chave pública codificada por PEM.