این ابزار درست کار نمیکند؟
دربارهٔ ابزار «خلاصهٔ درخواست گواهی (CSR) آنلاین»
این ابزار یک درخواست امضای گواهی (CSR) یا گواهی کدگذاری شده PEM را تجزیه میکند و محتویات آن را به شکل قابل خواندن توسط انسان نشان میدهد: موضوع، اطلاعات کلید عمومی، افزونههای درخواستشده، الگوریتم امضا، و سایر فیلدها.
خواندن PEM خام با ابزارهای خط فرمان مشکل است؛ یک خلاصه بصری زمان را زمانی که تأیید میکنید CSR با گواهی که سفارش دادهاید مطابقت دارد، اشکالزدایی عدم تطابق بین گواهی و کلید، یا حسابرسی آنچه در یک گواهی شخص ثالث است، صرفهجویی میکند.
تمام تجزیه در مرورگر اتفاق میافتد — CSR و گواهی شما هرگز دستگاه شما را ترک نمیکنند. ابزار فقط خواندنی است و هیچ درخواست شبکهای با دادهها انجام نمیدهد.
چطور از این ابزار استفاده کنم؟
چطور تایید کنم که CSR PEM well-formed است؟
CSR PEM را بچسبانید
بلاک `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` را در فیلد «PEM» قرار دهید. برخی CAها header قدیمیتر `NEW CERTIFICATE REQUEST` را export میکنند — این ابزار فقط دنبال `CERTIFICATE REQUEST` میگردد.
«اجرا» را بزنید
خروجی `containsHeader` (true اگر خط BEGIN موجود باشد) و `bodyLength` (تعداد کاراکتر body base64 بین BEGIN و END) را برمیگرداند. body غیرصفر همراه با header سیگنال well-formedness ابتدایی است.
آنچه validation نمیکند
ابزار signature CSR را تأیید نمیکند، subject/SAN را decode نمیکند یا key strength را چک نمیکند. برای آن، locally `openssl req -in request.csr -noout -text` را اجرا کنید یا به صفحهٔ CSR-decode CA upload کنید.
وقتی CSR submit نمیشود
اگر CA با وجود `containsHeader: true` CSR شما را رد میکند، مظنونان معمول: whitespace ولگرد داخل body base64، BEGIN/END نامتقارن، یا CSR امضاشده با کلیدی که CA نمیپذیرد. از KMS دوباره export کنید.