این ابزار درست کار نمی‌کند؟

دربارهٔ ابزار «خلاصهٔ درخواست گواهی (CSR) آنلاین»

این ابزار یک درخواست امضای گواهی (CSR) یا گواهی کدگذاری شده PEM را تجزیه می‌کند و محتویات آن را به شکل قابل خواندن توسط انسان نشان می‌دهد: موضوع، اطلاعات کلید عمومی، افزونه‌های درخواست‌شده، الگوریتم امضا، و سایر فیلدها.

خواندن PEM خام با ابزارهای خط فرمان مشکل است؛ یک خلاصه بصری زمان را زمانی که تأیید می‌کنید CSR با گواهی که سفارش داده‌اید مطابقت دارد، اشکال‌زدایی عدم تطابق بین گواهی و کلید، یا حسابرسی آنچه در یک گواهی شخص ثالث است، صرفه‌جویی می‌کند.

تمام تجزیه در مرورگر اتفاق می‌افتد — CSR و گواهی شما هرگز دستگاه شما را ترک نمی‌کنند. ابزار فقط خواندنی است و هیچ درخواست شبکه‌ای با داده‌ها انجام نمی‌دهد.

چطور از این ابزار استفاده کنم؟

چطور تایید کنم که CSR PEM well-formed است؟

  1. CSR PEM را بچسبانید

    بلاک `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` را در فیلد «PEM» قرار دهید. برخی CAها header قدیمی‌تر `NEW CERTIFICATE REQUEST` را export می‌کنند — این ابزار فقط دنبال `CERTIFICATE REQUEST` می‌گردد.

  2. «اجرا» را بزنید

    خروجی `containsHeader` (true اگر خط BEGIN موجود باشد) و `bodyLength` (تعداد کاراکتر body base64 بین BEGIN و END) را برمی‌گرداند. body غیرصفر همراه با header سیگنال well-formedness ابتدایی است.

  3. آنچه validation نمی‌کند

    ابزار signature CSR را تأیید نمی‌کند، subject/SAN را decode نمی‌کند یا key strength را چک نمی‌کند. برای آن، locally `openssl req -in request.csr -noout -text` را اجرا کنید یا به صفحهٔ CSR-decode CA upload کنید.

  4. وقتی CSR submit نمی‌شود

    اگر CA با وجود `containsHeader: true` CSR شما را رد می‌کند، مظنونان معمول: whitespace ولگرد داخل body base64، BEGIN/END نامتقارن، یا CSR امضاشده با کلیدی که CA نمی‌پذیرد. از KMS دوباره export کنید.