这个工具有问题吗?
关于「Csr PEM Summary Online」
该工具解析证书签名请求(CSR)或 PEM 编码的证书,并以人类可读的形式显示其内容:subject、公钥信息、请求的扩展、签名算法和其他字段。
使用命令行工具读取原始 PEM 很繁琐;可视化摘要可以在验证 CSR 是否与您订购的证书匹配、调试证书与密钥的不匹配,或审计第三方证书中的内容时节省时间。
所有解析都在浏览器中进行——您的 CSR 和证书永远不会离开您的机器。该工具是只读的,不会用数据进行任何网络请求。
如何使用这个工具
如何确认一个 CSR PEM 格式合法
粘贴 CSR PEM
把 `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` 块粘到「PEM」字段。某些 CA 导出的是旧式 `NEW CERTIFICATE REQUEST` 头——本工具只查找 `CERTIFICATE REQUEST`。
点击运行
结果返回 `containsHeader`(BEGIN 行是否存在)与 `bodyLength`(BEGIN/END 之间 base64 主体的字符数)。带头且 body 非零是最基础的「格式合法」信号。
它不会做的校验
工具不会校验 CSR 签名,不会解析 subject/SAN,也不会检查密钥强度。需要这些请本地执行 `openssl req -in request.csr -noout -text` 或上传到 CA 的 CSR 解码页面。
CSR 提交失败时
若 CA 在 `containsHeader: true` 的情况下仍拒绝你的 CSR,常见原因:base64 主体里夹了空白字符、BEGIN/END 配错、或 CSR 用了 CA 不接受的密钥签名。请从 KMS 重新导出。