¿Algo va mal con esta herramienta?
Sobre «Csr PEM Summary Online»
Esta herramienta parsea una solicitud de firma de certificado (CSR) o un certificado en PEM y muestra su contenido de forma legible para humanos: subject, información de clave pública, extensiones solicitadas, algoritmo de firma y otros campos.
Leer PEM crudo en línea de comandos es engorroso; un resumen visual ahorra tiempo cuando verificas que una CSR coincide con el certificado pedido, depuras desajustes entre certificado y clave, o auditas qué hay en un certificado de terceros.
Todo el parseo ocurre en el navegador — tu CSR y certificado nunca salen de tu máquina. La herramienta es solo de lectura y no hace ninguna petición de red con los datos.
Cómo usar esta herramienta
Cómo confirmar que un CSR PEM está bien formado
Pega el CSR PEM
Bloque `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` en el campo «PEM». Algunas CAs exportan la cabecera antigua `NEW CERTIFICATE REQUEST` — esta herramienta sólo busca `CERTIFICATE REQUEST`.
Ejecutar
Resultado: `containsHeader` (true si está la línea BEGIN) y `bodyLength` (longitud del cuerpo base64 entre BEGIN y END). Header presente + cuerpo no vacío = signo básico de buena formación.
Lo que NO valida
La herramienta no verifica la firma del CSR, no decodifica subject/SAN, ni mide la fuerza de la clave. Para eso ejecuta `openssl req -in request.csr -noout -text` en local o usa el decoder de CSR de tu CA.
Cuando el CSR no es aceptado
Si la CA rechaza un CSR pese a `containsHeader: true`, sospechas habituales: espacios dentro del cuerpo base64, BEGIN/END mal pareados, o CSR firmado con una clave que la CA no acepta. Re-exporta desde tu KMS.