هل هناك مشكلة في هذه الأداة؟

عن «Csr PEM Summary Online»

تحلل هذه الأداة طلب توقيع شهادة (CSR) أو شهادة مشفرة بـ PEM وتعرض محتوياتها في شكل يمكن للبشر قراءته: الموضوع، ومعلومات المفتاح العام، والامتدادات المطلوبة، وخوارزمية التوقيع، والحقول الأخرى.

قراءة PEM الخام بأدوات سطر الأوامر متعبة؛ يوفر الملخص البصري الوقت عند التحقق من أن CSR يطابق الشهادة التي طلبتها، أو تصحيح عدم التطابق بين الشهادة والمفتاح، أو تدقيق ما في شهادة طرف ثالث.

يحدث كل التحليل في المتصفح — لا تغادر CSR والشهادة جهازك أبدًا. الأداة للقراءة فقط ولا تقدم أي طلبات شبكة بالبيانات.

كيف تستخدم هذه الأداة

كيف أتأكد أن CSR PEM صحيح التكوين؟

  1. ألصق CSR PEM

    ضع البلوك `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` في حقل «PEM». بعض CAs تُصدر الترويسة الأقدم `NEW CERTIFICATE REQUEST` — هذه الأداة تبحث عن `CERTIFICATE REQUEST` فقط.

  2. اضغط «تشغيل»

    تعيد النتيجة `containsHeader` (true إن وُجد سطر BEGIN) و `bodyLength` (طول body base64 بين BEGIN و END). body غير صفري مع الترويسة هو الإشارة الأساسية لصحة التكوين.

  3. ما لا يتحقّق منه

    لا تتحقّق الأداة من توقيع CSR، ولا تفكّ subject/SAN، ولا تفحص قوة المفتاح. لذلك شغّل محليًا `openssl req -in request.csr -noout -text` أو ارفعه إلى صفحة CSR-decode الخاصة بالـ CA.

  4. حين يفشل تقديم CSR

    إن رفضت CA الـ CSR رغم `containsHeader: true`، أسباب شائعة: مسافات شاردة داخل body base64، أو BEGIN/END غير متطابقَيْن، أو CSR موقَّع بمفتاح لا تقبله CA. أعِد التصدير من KMS.