这个工具有问题吗?

关于「Csr PEM Summary Online」

该工具解析证书签名请求(CSR)或 PEM 编码的证书,并以人类可读的形式显示其内容:subject、公钥信息、请求的扩展、签名算法和其他字段。

使用命令行工具读取原始 PEM 很繁琐;可视化摘要可以在验证 CSR 是否与您订购的证书匹配、调试证书与密钥的不匹配,或审计第三方证书中的内容时节省时间。

所有解析都在浏览器中进行——您的 CSR 和证书永远不会离开您的机器。该工具是只读的,不会用数据进行任何网络请求。

如何使用这个工具

如何确认一个 CSR PEM 格式合法

  1. 粘贴 CSR PEM

    把 `-----BEGIN CERTIFICATE REQUEST-----` … `-----END CERTIFICATE REQUEST-----` 块粘到「PEM」字段。某些 CA 导出的是旧式 `NEW CERTIFICATE REQUEST` 头——本工具只查找 `CERTIFICATE REQUEST`。

  2. 点击运行

    结果返回 `containsHeader`(BEGIN 行是否存在)与 `bodyLength`(BEGIN/END 之间 base64 主体的字符数)。带头且 body 非零是最基础的「格式合法」信号。

  3. 它不会做的校验

    工具不会校验 CSR 签名,不会解析 subject/SAN,也不会检查密钥强度。需要这些请本地执行 `openssl req -in request.csr -noout -text` 或上传到 CA 的 CSR 解码页面。

  4. CSR 提交失败时

    若 CA 在 `containsHeader: true` 的情况下仍拒绝你的 CSR,常见原因:base64 主体里夹了空白字符、BEGIN/END 配错、或 CSR 用了 CA 不接受的密钥签名。请从 KMS 重新导出。