Format de sortie | Documentation | SSL Certificate Chain API | WhoisXML API

Format de sortie

{
    "auditCreated": "2022-02-16 07:29:50 UTC",
    "domain": "gmail.com",
    "ip": "142.250.179.197",
    "port": 443,
    "certificates": [
        {
            "chainHierarchy": "end-user",
            "validationType": "domain",
            "validFrom": "2022-01-17 03:05:49 UTC",
            "validTo": "2022-04-11 03:05:48 UTC",
            "serialNumber": "D4:7F:65:8B:56:C6:15:78:0A:00:00:00:01:2F:92:52",
            "signatureAlgorithm": "SHA256-RSA",
            "subject": {
                "commonName": "gmail.com"
            },
            "issuer": {
                "country": "US",
                "organization": "Google Trust Services LLC",
                "commonName": "GTS CA 1C3"
            },
            "pem": "-----BEGIN CERTIFICATE-----\nMIIEizCCA3OgAwIBAgIRANR/ZYtWxhV4CgAAAAEvklIwDQYJKoZIhvcNAQELBQAw\nRjELMAkGA1UEBhMCVVMxIjAgBgNVBAoTGUdvb2dsZSBUcnVzdCBTZXJ2aWNlcyBM\nTEMxEzARBgNVBAMTCkdUUyBDQSAxQzMwHhcNMjIwMTE3MDMwNTQ5WhcNMjIwNDEx\nMDMwNTQ4WjAUMRIwEAYDVQQDEwlnbWFpbC5jb20wWTATBgcqhkjOPQIBBggqhkjO\nPQMBBwNCAATEEtsEdZEunw+xUi15iv/SIC8hO65MsvyOf+947iJD+aM4WoHZDtXs\nRpM30zMDvXJjQXBvZa70U1lCyeMPlevzo4ICbzCCAmswDgYDVR0PAQH/BAQDAgeA\nMBMGA1UdJQQMMAoGCCsGAQUFBwMBMAwGA1UdEwEB/wQCMAAwHQYDVR0OBBYEFP/e\nVTU773LjLFrU0OVwXP/V6VKJMB8GA1UdIwQYMBaAFIp0f6+Fze6VzT2c0OJGFPNx\nNR0nMGoGCCsGAQUFBwEBBF4wXDAnBggrBgEFBQcwAYYbaHR0cDovL29jc3AucGtp\nLmdvb2cvZ3RzMWMzMDEGCCsGAQUFBzAChiVodHRwOi8vcGtpLmdvb2cvcmVwby9j\nZXJ0cy9ndHMxYzMuZGVyMCEGA1UdEQQaMBiCCWdtYWlsLmNvbYILKi5nbWFpbC5j\nb20wIQYDVR0gBBowGDAIBgZngQwBAgEwDAYKKwYBBAHWeQIFAzA8BgNVHR8ENTAz\nMDGgL6AthitodHRwOi8vY3Jscy5wa2kuZ29vZy9ndHMxYzMvemRBVHQwRXhfRmsu\nY3JsMIIBBAYKKwYBBAHWeQIEAgSB9QSB8gDwAHUARqVV63X6kSAwtaKJafTzfREs\nQXS+/Um4havy/HD+bUcAAAF+ZjZy4gAABAMARjBEAiBlz+EecX8873Z2zwTW+bJ9\n01P4rpw44eYxuSne080y5gIgYhfbqUIuPhS7HySr5Tl2Zjuz00g3t4X3WBDLyIxB\no+MAdwBRo7D1/QF5nFZtuDd4jwykeswbJ8v3nohCmg3+1IsF5QAAAX5mNnDcAAAE\nAwBIMEYCIQCFF8I5TdmkybQH148AnfXgLKtd/fVzkLRL/s+389JrygIhAIGi2+XM\n3PRTXl1chmBODT5eU87a5d8M+Ce5SYKIizr8MA0GCSqGSIb3DQEBCwUAA4IBAQAV\n8k1aQFFutaL5OhUbYb7kKAz8UX8WkVv1EZaHqni/+zHcWDgwxmXLY5N/Blijv+tX\neo5I/bQRJDtYS1OviItIWsYoAepsCTOEJxu/l535fYFQhsPtpaD5fPX+HWA1DgVB\nLRlf4Dq1z0rDNUilegqzzs9b3/FTZvEcxZSP46OqSPBtqm23c/ZrmEUhmHLZ9N8M\nCBETNBNp/SLN6hV5sEkj0q4k1Wcm0NZVPl/01o+dzRNOQ68N7qF6xao2/MORsRXu\n093yuzaABE6Ecoo4LrNps+giydM4qAO3MkMrpdkh8KpwexKmXdxNq0infUL/whYW\nbPV5BSROhvHohv3zidtf\n-----END CERTIFICATE-----\n",
            "extensions": {
                "authorityKeyIdentifier": "8A:74:7F:AF:85:CD:EE:95:CD:3D:9C:D0:E2:46:14:F3:71:35:1D:27",
                "subjectKeyIdentifier": "FF:DE:55:35:3B:EF:72:E3:2C:5A:D4:D0:E5:70:5C:FF:D5:E9:52:89",
                "keyUsage": [
                    "Digital Signature"
                ],
                "extendedKeyUsage": [
                    "Server Authentication"
                ],
                "crlDistributionPoints": [
                    "http://crls.pki.goog/gts1c3/zdATt0Ex_Fk.crl"
                ],
                "authorityInfoAccess": {
                    "issuers": [
                        "http://pki.goog/repo/certs/gts1c3.der"
                    ],
                    "ocsp": [
                        "http://ocsp.pki.goog/gts1c3"
                    ]
                },
                "subjectAlternativeNames": {
                    "dnsNames": [
                        "gmail.com",
                        "*.gmail.com"
                    ]
                },
                "certificatePolicies": [
                    {
                        "policyIdentifier": "2.23.140.1.2.1",
                        "policyQualifiers": null
                    },
                    {
                        "policyIdentifier": "1.3.6.1.4.1.11129.2.5.3",
                        "policyQualifiers": null
                    }
                ]
            },
            "publicKey": {
                "type": "ECDSA",
                "bits": 256,
                "pem": "-----BEGIN PUBLIC KEY-----\nMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAExBLbBHWRLp8PsVIteYr/0iAvITuu\nTLL8jn/veO4iQ/mjOFqB2Q7V7EaTN9MzA71yY0Fwb2Wu9FNZQsnjD5Xr8w==\n-----END PUBLIC KEY-----\n"
            }
        },
        { ... },
        { ... },
        { ... },
    ]
}

Paramètres de sortie

auditCreated
Date (UTC) à laquelle le certificat a été collecté auprès du serveur.
domain
Le nom de domaine pour lequel la chaîne de certificats est renvoyée.
ip
L'adresse IP à laquelle la connexion SSL a été établie.
port
Le port sur lequel la connexion SSL a été établie.
certificates
Tableau des certificats SSL collectés pour le nom de domaine. Les certificats sont triés de l'utilisateur final à la racine.
certificates[0].chainHierarchy
Position dans la chaîne de certificats : Utilisateur final, intermédiaire ou racine.
certificates[0].validationType

Le type de validation du certificat :

  • domain - Validation du domaine
  • organization - Validation de l'organisation
  • extended - Validation étendue
  • individuel - Validation individuelle
  • self-signed - Certificat auto-signé
  • self-signed-ca - Certificat d'autorité de certification auto-signé (généralement, il s'agit du certificat racine de la chaîne)
certificates[0].validFrom
La date et l'heure (UTC) à partir desquelles le certificat est valide.
certificates[0].validTo
Date et heure (UTC) d'expiration du certificat.
certificates[0].serialNumber
Identifie de manière unique le certificat au sein des systèmes de l'autorité de certification (AC) afin de suivre les informations de révocation...
certificates[0].signatureAlgorithm
L'algorithme utilisé pour signer le certificat de clé publique.
certificates[0].subject
L'objet qui contient le nom distinctif (DN) de l'objet du certificat (c'est-à-dire la personne à laquelle le certificat a été délivré). Certains champs peuvent être omis car les objets DN ne contiennent généralement pas tous les champs disponibles.
certificates[0].issuer
L'objet qui contient le nom distinctif (DN) de l'émetteur du certificat (c'est-à-dire celui qui a émis le certificat).
certificates[0].[issuer|subject].country
(facultatif) (C) Pays
certificates[0].[issuer|subject].organization
(facultatif) (O) Organisation
certificates[0].[issuer|subject].organizationUnit
(facultatif) Organization unit (OU)
certificates[0].[issuer|subject].locality
(facultatif) (L) Ville
certificates[0].[issuer|subject].province
(facultatif ) (S) Province/État
certificates[0].[issuer|subject].streetAddress
(facultatif) (STREET) Rue
certificates[0].[issuer|subject].postalCode
(facultatif) (PC) Code postal ou code ZIP
certificates[0].[issuer|subject].serialNumber
(optionnel ) (SERIALNUMBER) Numéro de série du certificat
certificates[0].[issuer|subject].commonName
(facultatif) (CN) Nom commun du certificat
certificates[0].pem
Les données brutes du certificat codé en PEM
certificates[0].extensions
Extensions de certificat disponibles.(RFC 5280
certificates[0].extensions.authorityKeyIdentifier
(facultatif) L'extension de l'identifiant de la clé de l'autorité permet d'identifier la clé publique correspondant à la clé privée utilisée pour signer un certificat.
certificates[0].extensions.subjectKeyIdentifier
(facultatif) L'extension "subject key identifier" permet d'identifier les certificats qui contiennent une clé publique particulière.
certificates[0].extensions.keyUsage
(facultatif) L'objet de la clé contenue dans le certificat.
certificates[0].extensions.extendedKeyUsage
(facultatif) Objectifs supplémentaires de la clé contenue dans le certificat.
certificates[0].extensions.crlDistributionPoints
(facultatif) Le tableau des points de distribution CRL (Certificate revocation list) pour le certificat SSL.
certificates[0].extensions.authorityInfoAccess
(facultatif) Les extensions contiennent les informations relatives aux émetteurs de certificats.
certificates[0].extensions.authorityInfo.issuers
(facultatif) Emplacement des ressources de l'émetteur.
certificats[0].extensions.authorityInfo.ocsp
(facultatif) Points d'extrémité OCSP (Online Certificate Status Protocol).
certificates[0].extensions.subjectAlternativeNames
(facultatif) Noms alternatifs liés au certificat.
certificates[0].extensions.subjectAlternativeNames.dnsNames
(facultatif) Noms DNS alternatifs.
certificates[0].extensions.subjectAlternativeNames.emailAddresses
(facultatif) Autres adresses électroniques.
certificates[0].extensions.subjectAlternativeNames.ipAddresses
(facultatif) Adresses IP alternatives.
certificates[0].extensions.subjectAlternativeNames.uris
(facultatif) URI alternatifs.
certificates[0].extensions.certificatePolicies
(facultatif) Les informations concernant les politiques en vertu desquelles le certificat a été délivré et les fins auxquelles le certificat peut être utilisé.
certificates[0].extensions.certificatePolicies[0].policyIdentifier
L'OID (identifiant d'objet) de la politique.
certificates[0].extensions.certificatePolicies[0].policyQualifiers
(facultatif) Qualificatifs de la politique.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].policyQualifierId
L'OID du qualificateur de la politique.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].cpsUri
(facultatif) URI de la déclaration des pratiques de certification.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice
(facultatif) Avis de l'utilisateur relatif au certificat. Il peut être fourni sous la forme d'une référence d'avis ou sous la forme d'un texte explicite.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef
(facultatif) Contient la référence à la déclaration textuelle relative au certificat.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.organization
Organisation qui a préparé l'avis.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.noticeNumbers
L'identifiant de la déclaration textuelle particulière préparée par l'organisation.
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.explicitText
Déclaration textuelle explicite dans le certificat.
certificates[0].publicKey
Informations sur la clé publique du certificat.
certificates[0].publicKey.type
L'algorithme de clé publique.
certificates[0].publicKey.bits
La longueur de la clé publique (bits).
certificates[0].publicKey.pem
Les données brutes de la clé publique codée en PEM.