Stimmt etwas mit diesem Tool nicht?

Über „Csr PEM Summary Online“

Dieses Tool parst einen Certificate Signing Request (CSR) oder ein PEM-Zertifikat und zeigt dessen Inhalt menschlich lesbar: Subject, Public-Key-Infos, angeforderte Extensions, Signaturalgorithmus und weitere Felder.

Rohe PEMs auf der Kommandozeile zu lesen ist mühsam. Eine visuelle Zusammenfassung spart Zeit beim Prüfen, ob ein CSR zum bestellten Zertifikat passt, beim Debugging von Cert/Key-Mismatches oder beim Auditieren fremder Zertifikate.

Alles läuft im Browser — CSR und Zertifikat verlassen den Rechner nicht. Read-only, keine Netzwerkanfragen mit den Daten.

So nutzt du dieses Tool

Bestätigen, dass eine CSR-PEM-Datei gut geformt ist

  1. CSR-PEM einfügen

    Block `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` ins Feld «PEM». Manche CAs liefern den älteren `NEW CERTIFICATE REQUEST`-Header — dieses Tool sucht nur nach `CERTIFICATE REQUEST`.

  2. Ausführen

    Ergebnis: `containsHeader` (true, wenn BEGIN-Zeile vorhanden) und `bodyLength` (Zeichenzahl des base64-Bodys zwischen BEGIN und END). Vorhandener Header + nicht-leerer Body = grundsätzliche Wohlgeformtheit.

  3. Was nicht geprüft wird

    Das Tool prüft NICHT die Signatur, dekodiert kein Subject/SAN und prüft keine Schlüsselstärke. Dafür lokal `openssl req -in request.csr -noout -text` ausführen oder einen CSR-Decoder der CA verwenden.

  4. Wenn die CSR abgewiesen wird

    Wenn die CA bei `containsHeader: true` trotzdem ablehnt, häufige Ursachen: Whitespace im base64-Body, BEGIN/END-Mismatch oder CSR mit einem Schlüssel signiert, den die CA nicht akzeptiert. Aus dem KMS neu exportieren.