¿Algo va mal con esta herramienta?

Sobre «Csr PEM Summary Online»

Esta herramienta parsea una solicitud de firma de certificado (CSR) o un certificado en PEM y muestra su contenido de forma legible para humanos: subject, información de clave pública, extensiones solicitadas, algoritmo de firma y otros campos.

Leer PEM crudo en línea de comandos es engorroso; un resumen visual ahorra tiempo cuando verificas que una CSR coincide con el certificado pedido, depuras desajustes entre certificado y clave, o auditas qué hay en un certificado de terceros.

Todo el parseo ocurre en el navegador — tu CSR y certificado nunca salen de tu máquina. La herramienta es solo de lectura y no hace ninguna petición de red con los datos.

Cómo usar esta herramienta

Cómo confirmar que un CSR PEM está bien formado

  1. Pega el CSR PEM

    Bloque `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` en el campo «PEM». Algunas CAs exportan la cabecera antigua `NEW CERTIFICATE REQUEST` — esta herramienta sólo busca `CERTIFICATE REQUEST`.

  2. Ejecutar

    Resultado: `containsHeader` (true si está la línea BEGIN) y `bodyLength` (longitud del cuerpo base64 entre BEGIN y END). Header presente + cuerpo no vacío = signo básico de buena formación.

  3. Lo que NO valida

    La herramienta no verifica la firma del CSR, no decodifica subject/SAN, ni mide la fuerza de la clave. Para eso ejecuta `openssl req -in request.csr -noout -text` en local o usa el decoder de CSR de tu CA.

  4. Cuando el CSR no es aceptado

    Si la CA rechaza un CSR pese a `containsHeader: true`, sospechas habituales: espacios dentro del cuerpo base64, BEGIN/END mal pareados, o CSR firmado con una clave que la CA no acepta. Re-exporta desde tu KMS.