このツールに問題がありますか?

「Csr PEM Summary Online」について

このツールは CSR(証明書署名要求)または PEM エンコード済み証明書を解析し、subject、公開鍵情報、要求された拡張、署名アルゴリズム、その他のフィールドを人間が読める形で表示します。

生 PEM をコマンドラインで読むのは面倒。注文した証明書と CSR の一致確認、証明書とキーの不一致のデバッグ、サードパーティ証明書の中身監査などで、視覚的なサマリーが時間を節約します。

解析はすべてブラウザ内で完結し、CSR や証明書がデバイスから出ることはありません。読み取り専用で、データを伴うネットワーク通信は行いません。

このツールの使い方

CSR PEM が正しい形式かを確認する手順

  1. CSR PEM を貼り付け

    `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` のブロックを「PEM」欄に。古い `NEW CERTIFICATE REQUEST` ヘッダで出力する CA もありますが、このツールは `CERTIFICATE REQUEST` のみ検出します。

  2. 「実行」

    結果は `containsHeader`(BEGIN 行があるか)と `bodyLength`(BEGIN/END 間 base64 本体の文字数)。ヘッダあり+本体非ゼロが「最低限の整合性」サインです。

  3. 検証しないこと

    CSR 署名検証、subject/SAN のデコード、鍵強度のチェックは行いません。必要なら `openssl req -in request.csr -noout -text` をローカルで実行するか、CA の CSR デコードページにアップロードを。

  4. CSR 提出が失敗するとき

    `containsHeader: true` でも CA に拒否される場合の典型原因:base64 本体内の混入空白、BEGIN/END の不一致、CA が受け付けない鍵で署名された CSR。KMS から再エクスポートを。