CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220
O verificador de CSR do ToolsPivot decodifica sua Solicitação de Assinatura de Certificado (Certificate Signing Request) e exibe todos os dados contidos nela, como nome comum, organização, localidade, algoritmo de chave e tamanho da chave. Basta colar o código CSR no campo de texto e conferir se as informações estão corretas antes de enviar para a Autoridade Certificadora. Tudo grátis, sem cadastro e sem armazenamento de dados no servidor.
Erros no CSR são mais comuns do que parecem. Um domínio digitado errado no campo Common Name, uma razão social desatualizada ou um tamanho de chave abaixo de 2.048 bits pode fazer a CA rejeitar seu pedido e atrasar a emissão do certificado SSL por dias. Verificar o CSR antes do envio elimina esse risco. E quem gerencia vários domínios ou renova certificados com frequência sabe que é fácil confundir arquivos, principalmente quando existem CSRs antigos misturados com novos.
Ao colar seu código CSR, a ferramenta extrai e apresenta cada campo codificado em formato legível. Veja o que você consegue conferir:
Nome Comum (Common Name / CN): O domínio exato para o qual o certificado será emitido. Se esse campo estiver errado, o certificado não vai funcionar no seu site. Para certificados Wildcard, o valor precisa começar com asterisco (*.seudominio.com.br).
Organização (O): A razão social da empresa conforme registrada no CNPJ (ou equivalente). Certificados OV e EV exigem que esse dado bata exatamente com os registros públicos da empresa.
Unidade Organizacional (OU): O departamento responsável pelo certificado. Desde setembro de 2022, CAs públicas passaram a ignorar esse campo em certificados TLS, mas ele ainda aparece no CSR.
Localidade, Estado e País: Dados geográficos que acompanham o certificado. O código de país segue o padrão ISO 3166-1 de duas letras (BR para Brasil, PT para Portugal).
Algoritmo e Tamanho da Chave Pública: O tipo de criptografia (RSA ou ECDSA) e o comprimento em bits. O mínimo aceito por CAs é RSA 2.048 bits. Para segurança reforçada, muitos administradores optam por RSA 4.096 ou ECDSA P-256.
Validade da Assinatura: A ferramenta indica se a assinatura do CSR é válida, confirmando que o arquivo não foi corrompido durante cópia ou transferência. Um CSR com assinatura inválida será recusado pela CA.
Esses dados são o que a Autoridade Certificadora usa para emitir o certificado. Se qualquer campo estiver incorreto, o resultado é retrabalho. Conferir leva menos de 10 segundos, corrigir um certificado emitido com erro pode levar dias. A escolha é óbvia.
Abra o arquivo CSR: Localize o arquivo .csr no seu servidor ou computador e abra com um editor de texto simples (Notepad, Nano, VS Code). O conteúdo começa com -----BEGIN CERTIFICATE REQUEST----- e termina com -----END CERTIFICATE REQUEST-----.
Copie o conteúdo completo: Selecione todo o texto do CSR, incluindo as linhas de cabeçalho e rodapé. Se faltar qualquer caractere, a decodificação vai falhar.
Cole no campo da ferramenta: Acesse a página do verificador de CSR e cole o código no campo de texto indicado.
Clique em "Submit": A ferramenta processa o CSR instantaneamente e exibe os campos decodificados na tela: domínio, organização, localidade, chave pública e status da assinatura.
Confira cada campo: Compare os dados exibidos com as informações reais da sua empresa e domínio. Se algo estiver diferente, gere um novo CSR corrigido antes de enviar para a CA.
Dica rápida: se você ainda não gerou seu CSR, o gerador de CSR cria o arquivo com os campos preenchidos corretamente.
Resultado instantâneo, sem fila: Cole o CSR e veja os dados decodificados em menos de 3 segundos. Sem processamento em nuvem demorado, sem tela de espera.
Zero cadastro, zero restrição: Diferente de ferramentas como DigiCert e GlobalSign, que pedem conta ou integram a verificação ao fluxo de compra, o ToolsPivot funciona direto no navegador. Cole, verifique, saia.
Nenhum dado armazenado: Seu CSR contém a chave pública da sua organização. A ferramenta processa tudo no navegador e não grava nada no servidor, o que é relevante para quem precisa atender requisitos da segurança de sites e da LGPD.
Evita rejeição pela CA: Um domínio com erro de digitação, um tamanho de chave inferior a 2.048 bits ou dados corporativos desatualizados levam à recusa do pedido. Verificar antes de enviar economiza dias de ida e volta com a Autoridade Certificadora.
Identifica CSRs corrompidos: Se o arquivo CSR foi danificado durante transferência por FTP, cópia entre servidores ou até um erro de codificação, o verificador acusa assinatura inválida. Melhor descobrir isso aqui do que receber um e-mail de rejeição da CA dois dias depois.
Compatível com qualquer CA: Funciona com CSRs gerados para qualquer Autoridade Certificadora (Let's Encrypt, Sectigo, DigiCert, GlobalSign, Certisign, Serasa Experian) e qualquer plataforma de servidor (Apache, Nginx, IIS, cPanel, Plesk).
Funciona no celular: Precisa conferir um CSR rapidamente pelo celular enquanto faz suporte remoto? A interface é responsiva e carrega sem problemas em qualquer tela. Para proteger dados sensíveis do servidor, considere também o utilitário de criptografia de senha.
CSR (Certificate Signing Request) é um bloco de texto criptografado que você gera no servidor onde o certificado SSL/TLS será instalado. Esse arquivo contém duas coisas: a chave pública do seu domínio e os dados de identificação da sua organização (nome, localidade, país). Quando você envia o CSR para uma Autoridade Certificadora (CA), ela usa essas informações para criar o certificado digital.
O problema? O CSR é codificado em Base64. Você não consegue ler o conteúdo simplesmente abrindo o arquivo. E se algum dado estiver errado (domínio com typo, razão social desatualizada, código de país incorreto), a CA pode rejeitar o pedido ou, pior, emitir um certificado com informações erradas. Um decodificador de CSR resolve isso ao traduzir o código criptografado em texto legível.
Para empresas brasileiras, atenção redobrada: a razão social informada no campo Organização precisa ser idêntica ao que consta no cartão CNPJ. Certificados OV (Validação Organizacional) e EV (Validação Estendida) passam por verificação cruzada com registros públicos. Qualquer divergência trava o processo.
Nem todo mundo precisa verificar CSRs o tempo todo. Mas existem situações onde pular essa etapa custa caro.
Renovação de certificados SSL. Muitos administradores reutilizam CSRs antigos na hora de renovar. Se a empresa mudou de razão social, trocou de domínio principal ou migrou de servidor, o CSR antigo vai conter dados desatualizados. Conferir o CSR antes de enviá-lo para a CA evita que o certificado saia com informações erradas. Um e-commerce no Mercado Livre ou na Shopee que opera com HTTPS precisa de certificados sempre atualizados para manter a confiança do consumidor.
Gerenciamento de múltiplos domínios. Agências digitais e empresas de hospedagem que administram dezenas de sites lidam com CSRs o tempo inteiro. Confundir o CSR de um domínio com o de outro é um erro comum quando os arquivos se acumulam. A verificação rápida confirma qual domínio aquele CSR pertence, sem precisar abrir tickets de suporte. Consultar os dados de registro pelo WHOIS ajuda a confirmar que o domínio está vinculado à organização correta antes de gerar o CSR.
Migração de servidor. Ao transferir um site de um provedor de hospedagem para outro (de uma Locaweb para uma HostGator, de um servidor dedicado para AWS), é comum gerar novos CSRs. Conferir se o novo CSR contém os dados corretos do domínio e da organização evita surpresas depois da migração. Você pode confirmar os dados do servidor atual com o verificador de hospedagem e com a consulta DNS antes de gerar o CSR.
Freelancers e consultores de TI (PJ/MEI). Se você presta serviço de instalação de SSL para clientes, verificar o CSR antes de enviar para a CA é uma etapa profissional que previne retrabalho. Erros no CSR significam atraso na entrega, e atraso significa cliente insatisfeito.
A tabela abaixo detalha cada campo que o verificador extrai do CSR. Use como referência rápida ao conferir seus resultados:
| Campo | Código | O que preencher | Exemplo |
|---|---|---|---|
| Nome Comum | CN | Domínio exato (FQDN) ou *.dominio para Wildcard | www.minhaloja.com.br |
| Organização | O | Razão social conforme CNPJ | Loja Digital Ltda |
| Unidade Organizacional | OU | Departamento (ignorado desde 2022 em TLS público) | TI |
| Localidade | L | Cidade da sede | São Paulo |
| Estado | ST | Estado (nome completo) | São Paulo |
| País | C | Código ISO 3166-1 de 2 letras | BR |
| Algoritmo da Chave | (exibido) | RSA ou ECDSA | RSA 2048 bits |
Se o campo País estiver preenchido com "BRA" em vez de "BR", o CSR será rejeitado. Parece um detalhe pequeno, mas é um dos erros mais frequentes em CSRs gerados manualmente via OpenSSL. O verificador SSL pode complementar a análise depois que o certificado for instalado.
Na prática, os dois termos são usados como sinônimos. Mas existe uma diferença sutil que vale conhecer.
Um decodificador de CSR transforma o código Base64 em texto legível. Ele mostra os campos (domínio, organização, chave pública) sem necessariamente validar se o CSR está íntegro. Já um verificador de CSR vai além: confirma que a assinatura digital do CSR é válida, que o arquivo não está corrompido e que o formato está correto para envio à CA.
O ToolsPivot combina as duas funções. Ao colar o CSR, você vê os dados decodificados e recebe confirmação de que a assinatura está íntegra. Se precisar fazer o processo inverso e decodificar um certificado já emitido, use o decodificador de certificado. E para confirmar que a chave privada, o CSR e o certificado formam um conjunto compatível, existe o verificador de correspondência de chave.
Depois de analisar milhares de CSRs, alguns padrões de erro se repetem. Aqui vão os mais frequentes:
Domínio com erro de digitação no CN. "ww.seudominio.com.br" em vez de "www.seudominio.com.br". Um único caractere faltando invalida o certificado inteiro. Copie o domínio direto da barra do navegador para evitar isso.
Código de país com 3 letras. O padrão ISO exige duas letras. "BRA" não é aceito; o correto é "BR". "PRT" para Portugal também não funciona; use "PT".
Chave RSA de 1.024 bits. Desde 2014, CAs não emitem certificados com chaves menores que 2.048 bits. Se o CSR foi gerado com uma chave de 1.024 bits (comum em servidores antigos), gere um novo par de chaves com no mínimo 2.048 bits.
CSR cortado na cópia. O texto do CSR precisa incluir as linhas -----BEGIN CERTIFICATE REQUEST----- e -----END CERTIFICATE REQUEST-----. Se qualquer parte for cortada durante a cópia, a decodificação falha. É um erro bobo, mas acontece o tempo todo.
Razão social desatualizada. Empresas que passaram por fusão, alteração contratual ou mudança de tipo societário (de MEI para LTDA, por exemplo) precisam gerar um novo CSR com a razão social atualizada antes de solicitar certificados OV ou EV.
Se você precisa gerar um CSR corrigido, o gerador de CSR facilita o processo sem precisar usar linha de comando no servidor.
Sim, a ferramenta é 100% grátis e não exige cadastro. Você pode verificar quantos CSRs precisar, sem limite diário e sem restrição de funcionalidade. Basta colar o código CSR no campo de texto e clicar em Submit para ver os dados decodificados instantaneamente.
CSR (Certificate Signing Request) é um arquivo de texto criptografado gerado no servidor que contém a chave pública e os dados de identificação da organização. Ele é enviado para a Autoridade Certificadora (CA) como parte do processo de emissão de um certificado SSL/TLS. Sem o CSR, a CA não consegue criar o certificado.
O CSR contém apenas a chave pública e dados corporativos, não a chave privada. Mesmo assim, a ferramenta processa a decodificação sem armazenar o conteúdo no servidor. Sua chave privada nunca deve ser colada em nenhuma ferramenta online.
Verificar o CSR acontece antes da emissão do certificado, para confirmar que os dados estão corretos no pedido. Verificar o certificado SSL acontece depois da instalação, para confirmar que o certificado está ativo, válido e configurado corretamente no servidor. O verificador SSL faz essa segunda parte.
Sim, especialmente se você estiver reutilizando um CSR antigo. Se a empresa mudou de razão social, trocou de domínio ou migrou de servidor desde a última emissão, o CSR antigo vai ter dados defasados. Gerar e verificar um novo CSR a cada renovação é a prática mais segura.
A CA pode rejeitar o pedido, o que atrasa a emissão em dias. Em alguns casos, o certificado é emitido com os dados incorretos e precisa ser revogado e reemitido, gerando custo adicional e tempo perdido. Verificar o CSR antes do envio previne esses dois cenários.
A ferramenta aceita CSRs gerados por qualquer plataforma: Apache (OpenSSL), Nginx, Microsoft IIS, cPanel, Plesk, AWS, Google Cloud e outros. O formato PEM (texto codificado em Base64 entre as tags BEGIN e END) é universal, independentemente de onde foi gerado.
Cole o CSR no verificador e confira o campo de algoritmo da chave pública. RSA com 2.048 ou 4.096 bits é o mais comum. ECDSA (curvas elípticas, como P-256) oferece segurança equivalente com chaves menores e é cada vez mais adotado. A escolha depende da compatibilidade do seu servidor e da CA.
O padrão mínimo aceito por Autoridades Certificadoras é RSA 2.048 bits. Chaves de 1.024 bits não são mais aceitas desde 2014. Para maior segurança, alguns administradores optam por RSA 4.096 bits ou ECDSA P-256, que oferece proteção equivalente ao RSA 3.072 bits com melhor desempenho.
Funciona sem problemas. A interface é responsiva e carrega em qualquer navegador mobile. Copie o CSR do seu gerenciador de arquivos ou e-mail, cole no campo de texto e confira os dados. Ideal para quem faz suporte técnico remoto.
Para conversão entre formatos de certificado (PEM, DER, PFX, P7B), use o conversor SSL. É uma ferramenta separada do verificador de CSR, feita para quando você já tem o certificado emitido e precisa convertê-lo para o formato exigido pelo seu servidor.
O verificador de CSR confirma os dados internos do CSR, mas não compara com a chave privada. Para essa verificação, use o verificador de correspondência de chave, que compara o módulo da chave privada com o módulo do CSR e do certificado para confirmar que formam um conjunto válido.
Sim. Além do verificador de CSR, o ToolsPivot disponibiliza verificador SSL, decodificador de CSR, decodificador de certificado, conversor SSL, gerador de senhas, consulta de lista negra, verificador de força de senha e verificador de status do servidor. Todas grátis e sem cadastro.
CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220Direitos de Autor © 2018-2026 por ToolsPivot.com. Todos os Direitos Reservados.