С этим инструментом что-то не так?
О «Csr PEM Summary Online»
Этот инструмент разбирает CSR (запрос на подпись сертификата) или PEM-сертификат и показывает его поля в читабельном виде: subject, информацию об открытом ключе, запрошенные расширения, алгоритм подписи и др.
Читать сырое PEM в командной строке неудобно. Визуальная сводка экономит время при проверке соответствия CSR заказанному сертификату, отладке расхождений между сертификатом и ключом или аудите чужого сертификата.
Всё происходит в браузере: ни CSR, ни сертификат не покидают устройство. Только чтение, без сетевых запросов с данными.
Как пользоваться этим инструментом
Как убедиться, что CSR PEM корректен по формату
Вставьте CSR PEM
Блок `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` — в поле "PEM". Часть CA отдают старый `NEW CERTIFICATE REQUEST` — эта утилита ищет только `CERTIFICATE REQUEST`.
Запуск
Результат: `containsHeader` (true, если есть строка BEGIN) и `bodyLength` (длина base64-тела между BEGIN и END). Ненулевое тело при наличии хедера — базовый признак валидной формы.
Чего НЕ проверяет
Не проверяет подпись CSR, не декодирует subject/SAN, не оценивает стойкость ключа. Для этого локально запустите `openssl req -in request.csr -noout -text` или загрузите в CSR-decoder CA.
Если CA отвергает CSR
Когда `containsHeader: true`, но CA отказывает: типичные причины — пробелы внутри base64-тела, рассогласованные BEGIN/END или CSR, подписанный неподдерживаемым CA ключом. Перевыгрузите из KMS.