Verificar CSR

Paste Certificate Signing Request (CSR File)

Acerca de Verificar CSR

Un verificador de CSR es una herramienta que decodifica tu Solicitud de Firma de Certificado (Certificate Signing Request) y te muestra la informacion que contiene en texto legible. Si alguna vez has generado una CSR con OpenSSL y no tenias forma rapida de confirmar que los datos eran correctos antes de enviarla a la Autoridad de Certificacion, sabes lo frustrante que puede ser descubrir un error despues. El verificador de CSR de ToolsPivot te permite pegar el bloque de texto codificado y revisar al instante campos como el nombre de dominio, la organizacion, el pais y el tipo de clave publica. Tambien puedes comprobar que la clave coincide con tu certificado usando el verificador de clave y certificado.

Para Que Sirve un Verificador de CSR

Que es exactamente una CSR

Una CSR es un archivo codificado en formato Base64 que contiene los datos de tu servidor y organizacion necesarios para que una Autoridad de Certificacion (CA) emita un certificado SSL/TLS. Cuando generas una CSR en tu servidor, se crea simultaneamente un par de claves: una publica (incluida en la CSR) y una privada que se queda en el servidor.

La informacion tipica dentro de una CSR incluye el nombre comun (CN), que es el dominio completo como www.ejemplo.com, el nombre de la organizacion, la ciudad, el estado o provincia, el codigo de pais de dos letras y, en muchos casos, los Subject Alternative Names (SAN) para cubrir multiples dominios o subdominios.

Por que verificarla antes de enviarla

Aqui viene lo importante. Enviar una CSR con datos incorrectos a la CA significa perder tiempo. En el mejor caso, la CA rechaza la solicitud y tienes que generar otra. En el peor, el certificado se emite con informacion erronea y necesitas revocarlo. Cualquier administrador de sistemas que gestione varios certificados al ano sabe que mezclar CSRs antiguas con renovaciones es mas comun de lo que parece. Un decodificador de CSR rapido te ahorra ese dolor de cabeza.

Ventajas Principales

• Verificacion instantanea de datos: Pega tu CSR y en segundos ves el nombre comun, la organizacion, el algoritmo de firma y el tamano de clave, sin necesidad de usar la linea de comandos.

• Sin instalacion ni registro: Funciona directamente desde el navegador. No necesitas tener OpenSSL instalado en tu equipo ni crear una cuenta para usar la herramienta.

• Deteccion de errores antes del envio: Si el CN no coincide con tu dominio real o el codigo de pais es incorrecto, lo detectas aqui y no cuando la CA devuelve la solicitud rechazada.

• Compatible con RSA y ECC: Da igual que tu CSR use una clave RSA de 2048 o 4096 bits, o curva eliptica EC P-256. La herramienta decodifica ambos formatos sin problema.

• Validacion de SAN incluidos: Puedes comprobar que todos los Subject Alternative Names que necesitas aparecen en la solicitud, algo critico si gestionas certificados multidominio o wildcard.

• Privacidad del proceso: Tu CSR se procesa para mostrar los resultados y punto. No se almacena ni se comparte con terceros, que tratandose de datos vinculados a la seguridad de tu servidor, es lo minimo exigible.

• Ahorro de tiempo real: En vez de ejecutar openssl req -text -noout -verify -in archivo.csr cada vez, pegas el texto y listo. Para quien gestiona 15 o 20 certificados al ano, esos minutos suman.

Funcionalidades Clave

• Decodificacion de nombre comun (CN): Muestra el FQDN exacto para el que se solicita el certificado, permitiendo confirmar que coincide con el dominio correcto.

• Lectura de organizacion y ubicacion: Extrae los campos de empresa, ciudad, provincia y pais tal como se incluiran en el certificado emitido.

• Analisis del algoritmo de firma: Identifica si la CSR usa SHA-256, SHA-384 u otro algoritmo, para que verifiques que cumple los estandares actuales.

• Tamano y tipo de clave publica: Indica si es RSA 2048, RSA 4096, EC P-256 o EC P-384, datos que las CAs revisan durante la validacion.

• Listado de SAN (Subject Alternative Names): Muestra todos los dominios y subdominios alternativos incluidos en la solicitud, esencial para certificados multidominio.

• Verificacion de formato PEM: Comprueba que la CSR tiene las cabeceras correctas (-----BEGIN CERTIFICATE REQUEST----- y -----END CERTIFICATE REQUEST-----) antes de intentar decodificarla.

• Deteccion de CSR malformadas: Si el bloque de texto esta truncado, tiene caracteres invalidos o falta alguna cabecera, la herramienta te avisa en vez de mostrar resultados parciales.

• Validacion de la firma: Confirma que la CSR fue firmada correctamente con la clave privada correspondiente, lo que garantiza la integridad de la solicitud.

• Interfaz sin distracciones: Un campo de texto, un boton y los resultados. Sin publicidad invasiva ni pasos innecesarios que compliquen un proceso que deberia ser directo.

Como Funciona

1. Abre la herramienta de verificacion de CSR en ToolsPivot y localiza el campo de texto principal en la pagina.

2. Copia el contenido completo de tu archivo CSR, incluyendo las lineas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST.

3. Pega el texto en el campo y pulsa el boton de verificacion.

4. Revisa los resultados: nombre comun, organizacion, ubicacion, tipo de clave, algoritmo de firma y SANs incluidos.

5. Si detectas algun error, genera una nueva CSR en tu servidor con los datos corregidos y vuelve a verificar antes de enviarla a la CA.

Cuando Usar Esta Herramienta

El verificador de CSR resulta especialmente util en varios momentos del ciclo de vida de un certificado SSL/TLS. No es algo que uses a diario, pero cuando lo necesitas, lo necesitas rapido y sin complicaciones.

• Antes de solicitar un certificado nuevo: Para confirmar que todos los campos son correctos y que el CN coincide exactamente con tu dominio.

• Al renovar certificados existentes: Es tentador reutilizar una CSR antigua, pero si la organizacion ha cambiado de nombre o necesitas anadir SANs nuevos, conviene verificar antes de enviar.

• Cuando gestionas multiples servidores: Si administras la infraestructura de varios clientes o proyectos, es facil confundir CSRs entre si. Un verificador de SSL complementa esta comprobacion.

• Despues de migrar de hosting: Un cambio de proveedor a veces implica regenerar CSRs. Verificar que la nueva CSR tiene los datos actualizados evita rechazos de la CA. Antes de solicitar el certificado, confirma que el servidor responde correctamente en la nueva ubicacion.

• Para auditorias de seguridad internas: Documentar que las CSRs cumplen los estandares de la organizacion (tamano de clave minimo, algoritmo de firma aprobado) es parte del proceso de compliance. Complementar con una consulta WHOIS para verificar la titularidad del dominio refuerza la auditoria.

• Al configurar certificados wildcard o multidominio: Donde la lista de SANs es critica y un dominio omitido significa que ese subdominio queda sin cobertura HTTPS.

Casos de Uso Reales

Administrador de Sistemas en una Agencia Web

Situacion: Un sysadmin en una agencia de marketing digital en Madrid gestiona los certificados SSL de 12 sitios web de clientes distintos alojados en diferentes servidores.

Como lo resuelve:

• Genera las CSRs en cada servidor con OpenSSL
• Pega cada una en el verificador para confirmar que el CN y los SANs coinciden con cada dominio de cliente
• Detecta que una CSR tiene el codigo de pais como "US" en vez de "ES" y la corrige antes de enviarla

Resultado: Evita una devolucion de la CA y ahorra entre dos y tres dias de ida y vuelta en la emision del certificado. Si ademas necesita verificar la configuracion del hosting de cada cliente, el flujo completo queda cubierto.

Desarrollador Freelance Configurando E-commerce

Situacion: Un desarrollador en Workana esta montando una tienda con WooCommerce para un cliente en Colombia y necesita instalar un certificado SSL con validacion de organizacion (OV).

Como lo resuelve:

• Genera la CSR desde el panel de cPanel del hosting
• Usa el verificador para confirmar que el nombre legal de la empresa coincide con los registros mercantiles que pedira la CA
• Verifica que la clave es RSA 2048 bits como minimo

Resultado: La solicitud se aprueba en el primer intento, sin correcciones ni retrasos que afecten al lanzamiento de la tienda.

Equipo DevOps en Startup Tecnologica

Situacion: Un equipo de DevOps en Buenos Aires automatiza la gestion de certificados con scripts que generan CSRs para microservicios internos y APIs.

Como lo resuelve:

• Integra la verificacion de CSR como paso de validacion antes de enviar automaticamente a Let's Encrypt o DigiCert
• Detecta que un script genera CSRs con un algoritmo SHA-1 obsoleto que las CAs rechazan desde hace anos
• Corrige el script para usar SHA-256

Resultado: Elimina fallos silenciosos en el pipeline de despliegue y asegura que todos los certificados cumplen estandares actuales. Una consulta DNS adicional confirma que los dominios apuntan a los servidores correctos antes de instalar el certificado.

Responsable IT en Universidad

Situacion: El departamento de informatica de una universidad como la Complutense o la UNAM necesita renovar certificados para el campus virtual, el correo institucional y varios portales internos.

Como lo resuelve:

• Verifica cada CSR para asegurar que los SANs incluyen todos los subdominios necesarios (aula.universidad.edu, correo.universidad.edu, biblioteca.universidad.edu)
• Comprueba que el nombre de la organizacion es el oficial registrado

Resultado: La renovacion de 8 certificados se completa sin rechazos, algo que en anos anteriores habia generado semanas de retrasos. Verificar la antiguedad de cada dominio ayuda a priorizar las renovaciones mas urgentes.

Que Campos Muestra el Verificador

Al decodificar una CSR, la herramienta extrae y presenta los siguientes campos de forma estructurada. Entender cada uno te ayuda a validar que la solicitud es correcta.

El nombre comun (CN) es el campo mas critico: debe coincidir exactamente con el dominio que quieres proteger. Si tu sitio es www.ejemplo.com y la CSR dice ejemplo.com sin el www, dependes de que los SANs cubran ambas variantes.

Los campos de organizacion, unidad organizativa, ciudad, estado y pais se verifican durante la validacion OV y EV. Para certificados DV (validacion de dominio), la CA puede ignorar estos campos, pero incluir informacion precisa es buena practica.

El tipo y tamano de clave publica indica la fortaleza del cifrado. RSA 2048 es el minimo aceptable hoy, aunque muchas organizaciones migran a RSA 3072 o curvas elipticas EC P-256 por su mejor rendimiento. Si necesitas generar una nueva CSR, el generador de CSR puede ayudarte.

El algoritmo de firma (normalmente SHA-256 con RSA o ECDSA) confirma que la CSR cumple con los requisitos de las CAs principales. SHA-1 ya no se acepta desde 2017.

Los Subject Alternative Names listan todos los dominios adicionales cubiertos. Sin SANs correctos, un certificado SSL multidominio no protegera todos tus sitios.

Errores Comunes al Generar una CSR

Hay errores que se repiten una y otra vez, y la mayoria son evitables con una simple verificacion previa.

El mas frecuente es escribir mal el nombre de dominio. Un punto extra, un guion de mas o un subdominio incorrecto en el CN invalida todo el proceso. Tambien ocurre con el codigo de pais: usar "UK" en vez de "GB" para Reino Unido, o "SP" en vez de "ES" para Espana, son confusiones clasicas.

Otro error habitual es generar la CSR con una clave de 1024 bits. Desde hace anos, ninguna CA seria acepta claves tan cortas. Y sin embargo, algunos paneles de hosting antiguos las generan por defecto si no cambias la configuracion.

Reutilizar CSRs de anos anteriores sin revisar los datos es igualmente problematico. La organizacion puede haber cambiado de sede, de nombre fiscal o necesitar SANs diferentes. Una comprobacion rapida con herramientas como el decodificador de certificados o este verificador evita sorpresas. Si ademas necesitas confirmar que el dominio resuelve a la IP correcta, la herramienta de dominio a IP te lo confirma en segundos.

Por ultimo, olvidar incluir las cabeceras PEM (las lineas BEGIN y END) al copiar la CSR es un error menor pero que impide la decodificacion. Asegurate de copiar el bloque completo.

Preguntas Frecuentes

¿Que es una CSR y para que sirve?

Una CSR (Certificate Signing Request) es un archivo codificado que contiene la informacion de tu dominio y organizacion. Se envia a una Autoridad de Certificacion para solicitar un certificado SSL/TLS. Sin ella, no puedes obtener un certificado valido para tu sitio web.

¿Es gratis verificar mi CSR en ToolsPivot?

Totalmente gratis, sin registro y sin limites de uso. Pega tu CSR, pulsa verificar y obtienes los resultados al instante.

¿Mis datos estan seguros al usar esta herramienta?

La CSR se procesa para mostrar la informacion decodificada y no se almacena en ningun servidor. Eso si, nunca pegues tu clave privada en ninguna herramienta online; la CSR solo contiene la clave publica, que es segura compartir.

¿Que diferencia hay entre verificar una CSR y decodificar un certificado?

Verificar una CSR te muestra los datos antes de que el certificado exista. Decodificar un certificado te muestra la informacion de un certificado ya emitido. Son momentos distintos del proceso: la CSR es la solicitud y el certificado es el resultado.

¿Que tamano de clave deberia usar en mi CSR?

RSA 2048 bits es el minimo aceptado por las CAs actualmente. Para mayor seguridad, RSA 3072 o RSA 4096 son opciones solidas. Si priorizas rendimiento, las curvas elipticas EC P-256 o P-384 ofrecen seguridad equivalente con claves mas cortas.

¿Puedo usar una CSR antigua para renovar mi certificado?

Tecnicamente si, pero no es recomendable. Al renovar, lo ideal es generar una CSR nueva con datos actualizados y, preferiblemente, un par de claves nuevo. Asi reduces riesgos si la clave privada original se ha visto comprometida.

¿Que son los Subject Alternative Names (SAN)?

Los SAN son campos dentro de la CSR que permiten incluir dominios adicionales bajo el mismo certificado. Por ejemplo, puedes cubrir www.ejemplo.com, ejemplo.com y tienda.ejemplo.com con un solo certificado si los tres aparecen como SAN.

¿Por que la herramienta dice que mi CSR es invalida?

Las causas mas comunes son: falta la cabecera BEGIN CERTIFICATE REQUEST o la linea END, el texto esta truncado, o se han introducido caracteres extranos al copiar y pegar. Asegurate de copiar el bloque completo desde tu terminal o archivo.

¿Funciona con CSRs generadas en cualquier servidor?

Si. Da igual que hayas generado la CSR en Apache, Nginx, IIS, cPanel, Plesk o con OpenSSL directamente. El formato PEM es estandar y la herramienta lo decodifica independientemente del servidor de origen.

¿Que hago si el nombre comun no coincide con mi dominio?

Necesitas generar una nueva CSR con el dominio correcto. No hay forma de editar una CSR una vez generada; el proceso de firma criptografica vincula todos los campos de forma inalterable.

¿Necesito una CSR para certificados de Let's Encrypt?

Si usas Certbot u otro cliente ACME, la CSR se genera automaticamente durante el proceso. Pero si prefieres generar tu propia CSR con configuracion personalizada (por ejemplo, para incluir SANs especificos), puedes hacerlo y pasarla al cliente ACME.

¿Cual es la diferencia entre SHA-256 y SHA-1 en una CSR?

SHA-1 es un algoritmo de hash obsoleto que las CAs dejaron de aceptar en 2017 por vulnerabilidades conocidas. SHA-256 es el estandar actual y el unico que deberias usar. Si tu verificador muestra SHA-1, regenera la CSR con un algoritmo actualizado. Puedes comprobar la seguridad general de tu sitio con el verificador de seguridad web o confirmar que tu dominio no esta en listas negras con la herramienta de blacklist.

¿Puedo verificar una CSR desde el movil?

Si, la herramienta funciona desde cualquier navegador, incluidos los de movil y tablet. Solo necesitas copiar el texto de la CSR (desde un correo, un gestor de archivos o una app de terminal) y pegarlo en el campo.