Un souci avec cet outil ?
À propos de « Csr PEM Summary Online »
Cet outil parse une CSR (Certificate Signing Request) ou un certificat encodé en PEM et affiche son contenu dans une forme lisible : sujet, infos de clé publique, extensions demandées, algorithme de signature et autres champs.
Lire du PEM brut en ligne de commande est laborieux ; un résumé visuel fait gagner du temps quand on vérifie qu'une CSR correspond au certificat commandé, qu'on débogue un mismatch certificat/clé, ou qu'on audite un certificat tiers.
Tout le parsing se passe dans le navigateur — la CSR et le certificat ne quittent jamais votre machine. L'outil est en lecture seule et ne fait aucune requête réseau avec les données.
Comment utiliser cet outil
Confirmer qu’un CSR PEM est bien formé
Coller le CSR PEM
Bloc `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` dans « PEM ». Certaines CA exportent l’ancien en-tête `NEW CERTIFICATE REQUEST` — l’outil cherche uniquement `CERTIFICATE REQUEST`.
Exécuter
Résultat : `containsHeader` (vrai si la ligne BEGIN existe) et `bodyLength` (longueur du corps base64 entre BEGIN et END). En-tête présent + corps non vide = forme correcte minimale.
Ce qui n’est pas validé
L’outil ne vérifie ni la signature du CSR, ni le décodage du subject/SAN, ni la robustesse de la clé. Pour cela, exécutez `openssl req -in request.csr -noout -text` localement ou utilisez un décodeur de CSR de votre CA.
Quand le CSR échoue à la soumission
Si la CA refuse le CSR malgré `containsHeader: true`, causes fréquentes : espaces dans le corps base64, BEGIN/END dépareillés, ou CSR signé avec une clé non acceptée. Ré-exportez depuis votre KMS.