CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220
CSR-декодер — онлайн-инструмент, который расшифровывает закодированный запрос на подписание сертификата (Certificate Signing Request) и показывает все поля в читаемом виде: доменное имя, данные организации, алгоритм и длину открытого ключа. CSR-декодер от ToolsPivot работает прямо в браузере, бесплатно и без регистрации — вставили код, нажали кнопку, получили результат за 2 секунды.
Инструмент разбирает PEM-кодированный CSR и извлекает из него все данные, которые удостоверяющий центр (CA) использует для выпуска SSL-сертификата. Вот что именно вы увидите в результатах:
Common Name (CN): доменное имя или поддомен, для которого создан запрос. Если здесь ошибка — сертификат выпустят на неправильный домен, а это потеря времени и денег.
Название организации (O): полное юридическое наименование компании. Для OV- и EV-сертификатов CA проверяет это поле по данным из ЕГРЮЛ или аналогичного реестра.
Подразделение (OU): отдел внутри организации, например IT или «Отдел безопасности». Поле необязательное, но многие CA его проверяют.
Город, регион, страна: географические данные организации. Код страны должен соответствовать ISO 3166-1 — для России это «RU», для Казахстана «KZ», для Беларуси «BY».
E-mail: контактный адрес электронной почты администратора домена или ответственного лица.
Алгоритм и длина ключа: тип криптографического алгоритма (RSA, ECDSA) и размер ключа (2048, 4096 бит для RSA или 256, 384 бит для ECDSA). Большинство CA требуют минимум 2048 бит RSA.
Алгоритм подписи: метод, которым CSR подписан — например, SHA-256 с RSA. Устаревший SHA-1 уже не принимается ни одним крупным удостоверяющим центром.
Если хотя бы одно поле содержит опечатку или неверные данные, CA отклонит запрос. Проверка до отправки экономит от нескольких часов до нескольких дней.
Скопируйте CSR-код из файла или панели управления хостинга. Код начинается со строки -----BEGIN CERTIFICATE REQUEST----- и заканчивается -----END CERTIFICATE REQUEST-----.
Вставьте код в текстовое поле на странице декодера. Убедитесь, что скопировали весь блок, включая начальную и конечную строки.
Нажмите кнопку декодирования. Результат появится за 1–2 секунды.
Проверьте каждое поле: сравните Common Name с вашим доменом, убедитесь в правильности названия организации и кода страны.
Исправьте ошибки при необходимости. Если нашли неточность — сгенерируйте новый CSR с помощью генератора CSR и повторите проверку.
Весь процесс занимает меньше минуты. Данные обрабатываются в браузере и не сохраняются на сервере.
CSR (Certificate Signing Request) — это зашифрованный текстовый блок, который отправляется в удостоверяющий центр для выпуска SSL-сертификата. Внутри — информация о владельце домена и открытый ключ. Проблема в том, что после генерации CSR выглядит как набор случайных символов. Прочитать его без декодера нельзя.
Поля CSR-запроса заполняются при генерации — вручную через OpenSSL, в панели хостинга (cPanel, ISPmanager, Plesk) или через онлайн-генератор. Ошибка на этом этапе приведёт к отклонению запроса удостоверяющим центром. Для DV-сертификатов (проверка домена) CA обычно смотрит только на Common Name. Но для OV и EV — проверяют каждое поле: название компании, юридический адрес, код страны.
Типичная ситуация: администратор генерирует CSR на сервере, копирует код и отправляет в CA. Через два дня приходит отказ — в поле Country Name указан «RS» (Сербия) вместо «RU» (Россия). Или в Organization Name написано сокращение вместо полного наименования из ЕГРЮЛ. Декодирование CSR перед отправкой занимает 30 секунд и полностью исключает такие ошибки.
Около 15 % запросов на выпуск OV/EV-сертификатов отклоняются из-за неверных данных в CSR. Вот что чаще всего идёт не так:
Неправильный Common Name. Указали example.com, а сертификат нужен для www.example.com или *.example.com. Wildcard-сертификат требует формат *.domain.com в поле CN.
Ошибка в названии организации. CA сверяет поле Organization с реестром юридических лиц. Если в ЕГРЮЛ компания записана как «ООО «Компания»», а в CSR указано «Kompaniya LLC» — запрос отклонят. Для российских компаний название нужно писать латиницей, но точно так, как указано в международных документах или при транслитерации по ГОСТ 7.79-2000.
Неверный код страны. Поле Country Name принимает двухбуквенный код по ISO 3166-1. Россия — RU, Казахстан — KZ, Узбекистан — UZ. Частая ошибка — указывать «RS» или «RUS» вместо «RU».
Устаревший алгоритм или короткий ключ. CSR с ключом RSA 1024 бит или подписью SHA-1 не пройдёт валидацию ни у одного CA. Минимальные требования — RSA 2048 бит и SHA-256.
Обрезанный PEM-блок. При копировании CSR иногда теряются первые или последние символы. Без корректного заголовка -----BEGIN CERTIFICATE REQUEST----- и завершения -----END CERTIFICATE REQUEST----- декодер не сможет разобрать код.
Проверьте CSR через инструмент проверки CSR — он дополнительно валидирует структуру запроса и выявляет технические ошибки.
Мгновенная расшифровка. Результат за 1–2 секунды. Альтернатива — команда openssl req -in file.csr -noout -text в терминале, но не у всех есть доступ к командной строке с установленным OpenSSL.
Без регистрации и лимитов. Многие SSL-провайдеры предлагают CSR-декодеры, но привязывают их к своим услугам. ToolsPivot — независимый инструмент без привязки к продажам сертификатов.
Работа в браузере. Не нужно устанавливать программы, скачивать OpenSSL или настраивать окружение. Подходит для тех, кто работает с планшета или чужого компьютера.
Полная расшифровка всех полей. Инструмент показывает не только Subject (CN, O, C), но и технические параметры — алгоритм ключа, длину, алгоритм подписи. Это помогает убедиться, что CSR соответствует требованиям конкретного CA.
Удобно для командной работы. Передайте ссылку коллеге — веб-разработчику, системному администратору или менеджеру хостинга — и он проверит CSR без дополнительных инструментов.
Совместимость с другими SSL-инструментами. После проверки CSR можно сразу перейти к проверке SSL-сертификата, декодированию сертификата или сверке ключа с сертификатом.
Не каждый день приходится работать с CSR. Но когда приходится — ошибка обходится дорого. Вот конкретные ситуации.
Покупка или продление SSL-сертификата. Перед отправкой CSR в CA — проверьте содержимое. Особенно если сертификат с проверкой организации (OV) или расширенной проверкой (EV). Перевыпуск из-за ошибки занимает 3–7 рабочих дней.
Миграция сайта на другой хостинг. При переезде на Timeweb, Beget, REG.RU или Selectel иногда нужно заново сгенерировать CSR. Декодирование поможет убедиться, что новый запрос содержит те же данные, что и предыдущий.
Управление несколькими доменами. Владельцы интернет-магазинов на Ozon, Wildberries или собственных площадках на 1С-Битрикс часто работают с 5–10 доменами одновременно. Легко перепутать CSR для разных доменов. Быстрая расшифровка показывает, какой запрос для какого домена.
Аудит безопасности сайта. SEO-специалисты и владельцы бизнеса проверяют SSL как часть технического аудита. Используйте SEO-проверку сайта вместе с CSR-декодером, чтобы закрыть вопросы и по SEO, и по безопасности.
Работа с клиентами как ИП или фрилансер. Самозанятые веб-разработчики и ИП, которые настраивают сайты для клиентов, часто получают CSR от хостинг-провайдера клиента. Декодирование позволяет убедиться в корректности данных, не запрашивая доступ к серверу.
OpenSSL — стандартный инструмент для работы с сертификатами через командную строку. Команда для декодирования CSR выглядит так:
openssl req -in request.csr -noout -text
Результат будет аналогичным: Common Name, Organization, Country, параметры ключа. Но есть нюансы.
OpenSSL нужно установить. На Linux он обычно есть «из коробки». На Windows потребуется скачивание и настройка. На macOS — тоже установлен, но не все знают, как открыть терминал и работать с командами. Онлайн-декодер решает эту задачу за два клика — без установки, без терминала, без знания синтаксиса OpenSSL.
Для администраторов с доступом к серверу OpenSSL удобнее — можно декодировать файл прямо на месте. Для всех остальных — менеджеров, владельцев бизнеса, маркетологов, которым нужно просто проверить данные — онлайн-инструмент быстрее и проще.
Если работаете с DNS-настройками, проверьте также DNS-записи домена и WHOIS-данные, чтобы убедиться, что домен и CSR ведут к одному и тому же владельцу.
CSR (Certificate Signing Request) — закодированный текстовый файл, который отправляется в удостоверяющий центр для выпуска SSL-сертификата. Декодирование позволяет прочитать содержимое CSR в понятном виде и убедиться, что все поля заполнены верно, до отправки в CA. Ошибка в CSR приведёт к отклонению запроса и потере времени.
Да, полностью бесплатный. Без регистрации, без лимитов на количество проверок, без скрытых платежей. Вставляете CSR-код — получаете расшифровку.
CSR содержит только публичную информацию — доменное имя, данные организации и открытый ключ. Закрытый ключ в CSR не входит. Поэтому расшифровка CSR через онлайн-инструмент не создаёт рисков безопасности. Критичные данные (приватный ключ) остаются на вашем сервере.
Инструмент работает с PEM-форматом — это текстовый блок в кодировке Base64, начинающийся с -----BEGIN CERTIFICATE REQUEST----- и заканчивающийся -----END CERTIFICATE REQUEST-----. Если ваш CSR в другом формате (DER), используйте конвертер SSL для преобразования.
CSR-декодер расшифровывает запрос на выпуск сертификата — то, что вы отправляете в CA. Декодер сертификата расшифровывает уже выпущенный SSL-сертификат и показывает дополнительные поля: срок действия, издатель, цепочка доверия. Это два разных этапа работы с SSL.
Да. Интерфейс адаптирован для мобильных устройств. Скопируйте CSR-код, вставьте в поле и получите результат. Удобно, если вы не за рабочим компьютером, а проверку нужно сделать прямо сейчас.
Декодер расшифрует любой корректный CSR — даже с устаревшим ключом. Но удостоверяющие центры с 2014 года не принимают ключи RSA короче 2048 бит. Если декодер показал 1024 бит — сгенерируйте новый CSR с ключом 2048 бит или длиннее.
CSR-декодер показывает параметры открытого ключа. Чтобы убедиться, что приватный ключ соответствует CSR, используйте инструмент сверки ключа и сертификата. Он сравнивает модули RSA или параметры ECDSA и подтверждает совпадение.
Формально — нет, CA сам расшифрует запрос. Но на практике проверка экономит время. Если в CSR ошибка — вы узнаете об этом через 30 секунд, а не через 3–5 дней, когда CA пришлёт отказ. Для EV-сертификатов, где проверка занимает до двух недель, декодирование перед отправкой — просто здравый смысл.
Проверьте, что вы скопировали весь PEM-блок: от -----BEGIN CERTIFICATE REQUEST----- до -----END CERTIFICATE REQUEST----- включительно. Убедитесь, что нет лишних пробелов или переносов строк. Если данные корректны, но декодер выдаёт ошибку — CSR повреждён. Сгенерируйте новый.
Да. Wildcard-CSR содержит *.domain.com в поле Common Name. Декодер покажет это значение, и вы сможете убедиться, что формат указан верно. Частая ошибка — пропуск символа «*» или точки перед доменом.
После декодирования CSR проверьте статус SSL-сертификата на сайте, убедитесь в безопасности сайта и проведите проверку хостинга. Для генерации надёжных паролей к закрытым ключам подойдёт генератор паролей.
CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220Авторское право © 2018-2026 ToolsPivot.com. Все права защищены.