CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220
Le décodeur CSR de ToolsPivot lit et traduit en clair les données encodées d'une demande de signature de certificat (Certificate Signing Request). Collez votre CSR, et l'outil affiche le nom de domaine, l'organisation, la clé publique et les attributs associés, le tout gratuitement, sans inscription et sans que vos données soient stockées.
Vous gérez des certificats SSL/TLS pour un site web ou un serveur ? Avant d'envoyer votre CSR à une autorité de certification comme Let's Encrypt, Sectigo ou DigiCert, vérifier son contenu vous évite des allers-retours inutiles. Une faute dans le Common Name ou un champ Organisation vide, et votre demande de certificat est rejetée. Les administrateurs systèmes, développeurs web et responsables d'hébergement sur OVHcloud, Gandi ou o2switch utilisent ce type d'outil au quotidien.
Copiez votre CSR : ouvrez le fichier .csr avec un éditeur de texte ou récupérez le bloc généré par OpenSSL, IIS ou votre panneau d'hébergement. Sélectionnez tout le contenu, y compris les lignes -----BEGIN CERTIFICATE REQUEST----- et -----END CERTIFICATE REQUEST-----.
Collez dans le champ de saisie : rendez-vous sur la page du décodeur CSR et collez le texte complet dans la zone prévue.
Lancez le décodage : cliquez sur le bouton de soumission. L'outil analyse la CSR et affiche les informations décodées en quelques secondes.
Vérifiez les résultats : contrôlez chaque champ affiché (nom de domaine, organisation, localité, pays, taille de clé, algorithme). Si une erreur apparaît, régénérez votre CSR avant de la transmettre à l'autorité de certification.
Décodage du Common Name (CN) : affiche le nom de domaine complet (FQDN) que le certificat SSL protégera. C'est le champ le plus vérifié par les autorités de certification.
Informations sur l'organisation : extrait le nom de l'entreprise (O), le service (OU), la ville (L), la région (ST) et le code pays (C) renseignés dans la demande.
Détails de la clé publique : identifie le type d'algorithme (RSA ou ECC) et la taille de la clé. L'ANSSI recommande un minimum de 2 048 bits pour RSA ; les certificats récents exigent souvent 3 072 ou 4 096 bits.
Vérification de l'adresse e-mail : si un contact est inclus dans la CSR, l'outil l'affiche pour que vous puissiez confirmer qu'il s'agit du bon interlocuteur. Besoin de vérifier la validité d'une adresse ? Utilisez le validateur d'e-mail en ligne.
Prise en charge RSA et ECC : le décodeur accepte les CSR générées avec des clés RSA classiques et des clés à courbes elliptiques (ECC), de plus en plus utilisées pour leur performance.
Détection des erreurs de syntaxe : si votre CSR est malformée ou tronquée, l'outil signale qu'il est impossible de la décoder, ce qui vous alerte immédiatement.
Éviter le rejet par l'autorité de certification : une faute de frappe dans le champ Organisation ou un Common Name incorrect entraîne le refus de votre demande de certificat. Décoder la CSR avant l'envoi permet de corriger ces erreurs en amont.
Gratuit et sans inscription : contrairement à certains outils proposés par des revendeurs SSL qui vous redirigent vers des offres payantes, ToolsPivot ne demande ni compte ni abonnement.
Aucune donnée stockée : le décodage s'effectue sans conservation de votre CSR. Pour les entreprises soumises au RGPD, c'est un point de conformité appréciable, surtout si la CSR contient des informations d'identification de votre société.
Gain de temps pour les administrateurs : au lieu de taper openssl req -in fichier.csr -noout -text en ligne de commande, vous obtenez le même résultat dans votre navigateur. Pratique quand vous n'avez pas d'accès SSH direct au serveur.
Vérification complémentaire avant installation : après le décodage, vous pouvez enchaîner avec le vérificateur de correspondance clé-certificat pour vous assurer que clé privée et CSR forment bien une paire.
Compatible avec tous les hébergeurs : que votre CSR ait été générée sur un serveur Apache, Nginx, IIS ou via le panneau cPanel de votre hébergeur (OVHcloud, Infomaniak, o2switch), le décodeur la prend en charge. Vous pouvez aussi vérifier la configuration SSL une fois le certificat installé avec le vérificateur SSL.
Une CSR (Certificate Signing Request) est un bloc de texte encodé en Base64 généré sur le serveur qui hébergera le certificat SSL/TLS. Ce fichier contient deux catégories d'informations : les données d'identification et la clé publique.
Les champs d'identification suivent la norme X.509 :
CN (Common Name) : le nom de domaine à sécuriser, par exemple www.monsite.fr. Pour un certificat Wildcard, le champ prend la forme *.monsite.fr.
O (Organisation) : la raison sociale de l'entreprise telle qu'enregistrée au registre du commerce. Pour un auto-entrepreneur en France, il s'agit du nom figurant sur le Kbis ou l'extrait URSSAF.
OU (Unité organisationnelle) : le service responsable, souvent « Service Informatique » ou « IT ». Ce champ est devenu facultatif chez la plupart des autorités de certification.
L (Localité) : la ville du siège social.
ST (État/Région) : en France, le département ou la région.
C (Pays) : code à deux lettres (FR pour la France, BE pour la Belgique, CH pour la Suisse).
La seconde partie concerne la clé publique. Le décodeur affiche le type d'algorithme et la longueur de la clé. Une clé RSA de 2 048 bits reste le standard, mais les recommandations de l'ANSSI et du NIST poussent vers 3 072 ou 4 096 bits. Les clés ECC (courbes elliptiques) offrent un niveau de sécurité équivalent avec des tailles plus courtes (256 ou 384 bits).
Si vous avez besoin de générer une nouvelle CSR après avoir repéré une erreur, le générateur est disponible en complément. Et pour décoder un certificat déjà émis plutôt qu'une simple demande, passez par le décodeur de certificat.
Pas besoin de décoder votre CSR à chaque renouvellement si rien n'a changé. Mais certaines situations rendent la vérification indispensable.
Changement de nom de domaine ou de sous-domaine. Vous migrez de www.boutique-ancien.fr vers www.nouvelle-marque.fr ? Vérifiez que le Common Name reflète bien le nouveau domaine. Pour contrôler l'enregistrement de votre domaine, le Whois peut aider.
Passage d'un certificat DV à un certificat OV ou EV. Les certificats à validation d'organisation (OV) et à validation étendue (EV) exigent des champs Organisation et Localité correctement remplis. Une CSR créée initialement pour un certificat DV (validation de domaine) peut avoir ces champs vides.
Migration de serveur ou d'hébergeur. Quand vous déplacez un site de Gandi vers OVHcloud ou d'un serveur dédié vers un VPS chez Infomaniak, une nouvelle CSR est générée. Décoder la CSR permet de confirmer que les informations correspondent à votre entreprise et non à celles d'un précédent client. Vérifiez aussi le statut de votre serveur après migration.
CSR générée par un prestataire externe. Si votre agence web ou votre infogérant génère la CSR à votre place, prenez 30 secondes pour vérifier le contenu. Une erreur dans le champ pays (GB au lieu de FR, par exemple) retarde l'émission du certificat de plusieurs jours.
Un décodeur CSR est un outil qui traduit les données encodées en Base64 d'une demande de signature de certificat en texte lisible. Il affiche le nom de domaine, les informations sur l'organisation, le type de clé publique et sa taille. Ce service est gratuit et ne demande aucune inscription.
Oui, 100 % gratuit. Vous n'avez pas besoin de créer un compte ni de fournir une adresse e-mail. Collez votre CSR, décodez, récupérez les informations. Aucune limite d'utilisation quotidienne.
Utilisez la commande openssl req -in votre-fichier.csr -noout -text dans un terminal. Le résultat s'affiche directement. Si vous n'avez pas accès à un terminal ou si OpenSSL n'est pas installé, le décodeur en ligne donne le même résultat sans configuration.
Une CSR contient le nom de domaine (CN), le nom de l'organisation (O), le service (OU), la ville (L), la région (ST), le code pays (C) et la clé publique. Le tout est encodé en Base64 selon la norme PKCS #10. Le décodeur traduit ces données en texte clair pour vérification rapide.
Ce n'est pas obligatoire, mais fortement recommandé. L'autorité de certification utilise les informations de la CSR pour émettre votre certificat SSL. Une erreur dans le Common Name ou l'Organisation entraîne un rejet ou un certificat invalide. Vérifier prend moins de 10 secondes avec un décodeur en ligne.
Oui. L'interface s'adapte aux écrans de smartphones et tablettes. Vous pouvez coller votre CSR depuis n'importe quel appareil et lire les résultats sans problème d'affichage.
Le décodeur affiche le contenu brut de la CSR en texte lisible. Le vérificateur CSR va plus loin : il contrôle la validité de la syntaxe, la longueur de la clé et la cohérence des champs. Les deux outils sont complémentaires.
Une CSR est une demande qui précède l'émission du certificat. Un certificat SSL est le document signé par l'autorité de certification. Décoder une CSR vérifie ce que vous demandez ; décoder un certificat vérifie ce qui a été émis. Les informations se recoupent, mais le certificat contient en plus la signature de l'AC et les dates de validité.
La CSR contient uniquement votre clé publique, pas votre clé privée. La clé publique est, par définition, destinée à être partagée. Le risque est donc limité. Toutefois, les informations d'organisation (nom, adresse) sont visibles. L'outil ne stocke pas les CSR soumises.
Une fois votre certificat émis, vous devrez peut-être le convertir en format PEM, DER ou PFX selon votre serveur. Le convertisseur SSL prend en charge ces conversions. Vous pouvez aussi vérifier la configuration DNS et la sécurité globale de votre site après installation.
CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220Copyright © 2018-2026 par ToolsPivot.com. Tous droits réservés.