Un souci avec cet outil ?

À propos de « Csr PEM Summary Online »

Cet outil parse une CSR (Certificate Signing Request) ou un certificat encodé en PEM et affiche son contenu dans une forme lisible : sujet, infos de clé publique, extensions demandées, algorithme de signature et autres champs.

Lire du PEM brut en ligne de commande est laborieux ; un résumé visuel fait gagner du temps quand on vérifie qu'une CSR correspond au certificat commandé, qu'on débogue un mismatch certificat/clé, ou qu'on audite un certificat tiers.

Tout le parsing se passe dans le navigateur — la CSR et le certificat ne quittent jamais votre machine. L'outil est en lecture seule et ne fait aucune requête réseau avec les données.

Comment utiliser cet outil

Confirmer qu’un CSR PEM est bien formé

  1. Coller le CSR PEM

    Bloc `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` dans « PEM ». Certaines CA exportent l’ancien en-tête `NEW CERTIFICATE REQUEST` — l’outil cherche uniquement `CERTIFICATE REQUEST`.

  2. Exécuter

    Résultat : `containsHeader` (vrai si la ligne BEGIN existe) et `bodyLength` (longueur du corps base64 entre BEGIN et END). En-tête présent + corps non vide = forme correcte minimale.

  3. Ce qui n’est pas validé

    L’outil ne vérifie ni la signature du CSR, ni le décodage du subject/SAN, ni la robustesse de la clé. Pour cela, exécutez `openssl req -in request.csr -noout -text` localement ou utilisez un décodeur de CSR de votre CA.

  4. Quand le CSR échoue à la soumission

    Si la CA refuse le CSR malgré `containsHeader: true`, causes fréquentes : espaces dans le corps base64, BEGIN/END dépareillés, ou CSR signé avec une clé non acceptée. Ré-exportez depuis votre KMS.