Stimmt etwas mit diesem Tool nicht?
Über „Csr PEM Summary Online“
Dieses Tool parst einen Certificate Signing Request (CSR) oder ein PEM-Zertifikat und zeigt dessen Inhalt menschlich lesbar: Subject, Public-Key-Infos, angeforderte Extensions, Signaturalgorithmus und weitere Felder.
Rohe PEMs auf der Kommandozeile zu lesen ist mühsam. Eine visuelle Zusammenfassung spart Zeit beim Prüfen, ob ein CSR zum bestellten Zertifikat passt, beim Debugging von Cert/Key-Mismatches oder beim Auditieren fremder Zertifikate.
Alles läuft im Browser — CSR und Zertifikat verlassen den Rechner nicht. Read-only, keine Netzwerkanfragen mit den Daten.
So nutzt du dieses Tool
Bestätigen, dass eine CSR-PEM-Datei gut geformt ist
CSR-PEM einfügen
Block `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` ins Feld «PEM». Manche CAs liefern den älteren `NEW CERTIFICATE REQUEST`-Header — dieses Tool sucht nur nach `CERTIFICATE REQUEST`.
Ausführen
Ergebnis: `containsHeader` (true, wenn BEGIN-Zeile vorhanden) und `bodyLength` (Zeichenzahl des base64-Bodys zwischen BEGIN und END). Vorhandener Header + nicht-leerer Body = grundsätzliche Wohlgeformtheit.
Was nicht geprüft wird
Das Tool prüft NICHT die Signatur, dekodiert kein Subject/SAN und prüft keine Schlüsselstärke. Dafür lokal `openssl req -in request.csr -noout -text` ausführen oder einen CSR-Decoder der CA verwenden.
Wenn die CSR abgewiesen wird
Wenn die CA bei `containsHeader: true` trotzdem ablehnt, häufige Ursachen: Whitespace im base64-Body, BEGIN/END-Mismatch oder CSR mit einem Schlüssel signiert, den die CA nicht akzeptiert. Aus dem KMS neu exportieren.