Algo errado nesta ferramenta?
Sobre «Csr PEM Summary Online»
Esta ferramenta analisa uma Certificate Signing Request (CSR) ou certificado codificado em PEM e exibe seu conteúdo em forma legível para humanos: subject, informações de chave pública, extensões solicitadas, algoritmo de assinatura, e outros campos.
Ler PEM bruto com ferramentas de linha de comando é trabalhoso; um resumo visual economiza tempo ao verificar que uma CSR corresponde ao certificado que você pediu, depurando mismatches entre certificado e chave, ou auditando o que está em um certificado de terceiros.
Toda análise acontece no navegador — sua CSR e certificado nunca saem da sua máquina. A ferramenta é apenas-leitura e não faz nenhuma requisição de rede com os dados.
Como usar esta ferramenta
Como confirmar que um CSR PEM está bem-formado
Cole o CSR PEM
Bloco `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` no campo "PEM". Algumas CAs exportam o cabeçalho antigo `NEW CERTIFICATE REQUEST` — esta ferramenta só procura `CERTIFICATE REQUEST`.
Executar
Resultado: `containsHeader` (true se a linha BEGIN existe) e `bodyLength` (tamanho do body base64 entre BEGIN e END). Header presente + body não vazio = sinal básico de boa formação.
O que NÃO valida
A ferramenta não verifica a assinatura do CSR, não decodifica subject/SAN nem checa força de chave. Para isso rode `openssl req -in request.csr -noout -text` local ou use o decodificador de CSR da CA.
Quando o CSR é rejeitado
Se a CA rejeita um CSR mesmo com `containsHeader: true`, suspeitos comuns: espaços no body base64, BEGIN/END desencontrados, ou CSR assinado com chave que a CA não aceita. Re-exporte do seu KMS.