🔐 Décodeur CSR

À propos du CSR Decoder

Le CSR Decoder est un outil de sécurité professionnel permettant de décoder et analyser les Certificate Signing Requests (CSR) utilisées pour générer des certificats SSL/TLS. Extrayez instantanément toutes les informations d’un CSR, y compris les noms de domaine, les informations sur l’organisation, la clé publique, l’algorithme de signature et les extensions d’usage de clé. Essentiel pour les administrateurs système, ingénieurs sécurité et professionnels DevOps afin de vérifier un CSR, résoudre des problèmes de certificat SSL ou auditer la configuration de sécurité.

Fonctionnalités

• Décodage instantané : Décoder un CSR directement dans votre navigateur en quelques secondes
• Informations du sujet : Voir CN (Common Name), O (Organisation), OU (Unité organisationnelle), C (Pays), ST (État/Province), L (Ville)
• Détails de la clé publique : Extraire l’algorithme, la taille et le module
• Algorithme de signature : Identifier l’algorithme de signature du CSR
• Subject Alternative Names (SAN) : Afficher tous les SAN pour les certificats multi-domaines
• Extensions d’usage de clé : Voir l’usage prévu et les usages étendus
• Validation : Vérifier le format et l’intégrité structurelle du CSR
• Exemple de CSR : Charger un CSR exemple pour tester et comprendre le format
• Copier tout : Copier toutes les informations décodées d’un clic
• Traitement côté client : Tout se passe dans le navigateur, aucun transfert de données
• Pas besoin de téléversement : Collez directement le texte du CSR
• Messages d’erreur détaillés : Indications claires et conseils pour corriger

Comment l’utiliser

• Étape 1 : Copier le texte du CSR avec les marqueurs BEGIN/END
• Étape 2 : Coller le CSR dans la zone de texte
• Étape 3 : Cliquer sur "Décoder CSR"
• Étape 4 : Examiner les informations du sujet, clé publique et extensions
• Étape 5 : Vérifier que le CN correspond au domaine souhaité
• Étape 6 : Contrôler les informations de l’organisation
• Étape 7 : Cliquer sur "Copier tout" pour sauvegarder les données
• Étape 8 : Cliquer sur "Charger un exemple" si vous n’avez pas de CSR

Composants du CSR

• Common Name (CN) : Nom de domaine complet (FQDN), ex. "www.example.com"
• Organisation (O) : Nom légal de l’entreprise ou organisation
• Unité organisationnelle (OU) : Département ou division
• Pays (C) : Code ISO à deux lettres
• État/Province (ST) : Région ou province
• Localité (L) : Ville
• SAN : Domaines ou sous-domaines supplémentaires
• Clé publique : Clé cryptographique incluse dans le certificat
• Taille de clé : Longueur en bits (2048/4096 recommandé)
• Algorithme de signature : Algorithme utilisé pour signer le CSR (ex. SHA-256 avec RSA)

Cas d’utilisation courants

• Vérifier un CSR avant soumission à l’autorité de certification (CA)
• Confirmer que le CN correspond au domaine cible
• Vérifier les informations de l’organisation pour les certificats EV/OV
• Contrôler les SAN pour les certificats multi-domaines
• Valider la taille de la clé et la conformité sécurité
• Résoudre les problèmes de certificat SSL
• Auditer les paramètres de sécurité du CSR
• Vérifier un CSR lors du renouvellement de certificat
• Contrôler les wildcards (*.example.com)
• Intégration dans des workflows DevOps automatisés
• Apprentissage de la structure des CSR et concepts SSL/TLS
• Extraire des informations CSR pour documentation

Confidentialité & sécurité

• Décodage entièrement côté client
• Aucune donnée CSR transmise ou stockée sur un serveur
• Les CSR contiennent uniquement des informations publiques, jamais de clés privées
• Accéder toujours à l’outil via HTTPS