#pki

Générez et analysez des demandes de signature de certificat X.509 (PKCS#10) — les CSR que vous soumettez à une Autorité de Certification pour obtenir un certificat TLS. Générez un CSR à partir d'un nom commun plus une organisation, un pays, une localité et des noms alternatifs de sujet facultatifs, et récupérez le CSR ainsi qu'une clé privée RSA fraîchement générée (2048/3072/4096). Ou analysez un CSR existant pour lire son sujet, ses SAN, la taille de la clé et vérifier si sa signature est valide. Traitement local pur — aucune clé, aucun service tiers. Remarque : pour le développement et les tests ; conservez les clés privées de production hors ligne. En direct, rien n'est stocké. 3 points de terminaison. Distinct de la génération de paires de clés, du décodage de certificats et des vérifications SSL en direct.

api.oanor.com/csr-api

Décodez un certificat X.509 (PEM) en détails lisibles — sans connexion en direct. Collez un certificat et obtenez son sujet et son émetteur (analysés en champs), la fenêtre de validité avec les jours avant expiration et un indicateur d'expiration, le numéro de série, les empreintes SHA-1 et SHA-256, les noms alternatifs du sujet, le type et la taille de la clé publique, ainsi que les indicateurs d'autorité de certification (CA) et d'auto-signature. Analyse locale pure, sans service tiers. En direct, rien n'est stocké. 2 points de terminaison. Conçu pour l'inspection de certificats, les vérifications d'expiration dans les pipelines CI/CD, le débogage PKI et les outils d'audit. Distinct d'un vérificateur de point de terminaison SSL/TLS en direct — celui-ci décode un certificat que vous possédez déjà.

api.oanor.com/certdecode-api