Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

CSR-Parser

Warum diesen Parser verwenden?

Validieren Sie, was auf Ihrem Zertifikat erscheinen wird, bevor Sie es an eine Behörde senden.
Erkennen Sie einen fehlenden SAN, einen zu kurzen Schlüssel, einen schwachen Algorithmus, verdächtige IDN-Kodierung.
Sparen Sie Zeit beim Onboarding oder bei der Verlängerung, indem Sie sofort die nützlichen Felder lesen.

Was ist ein CSR?

Ein Certificate Signing Request ist eine Textdatei im PEM-Format, die Folgendes enthält:

  • Ihren öffentlichen Schlüssel
  • Identitätsinformationen zu Subjekt und SAN
  • eine mit Ihrem privaten Schlüssel erstellte Signatur zum Nachweis des Besitzes

Der CSR wird an eine CA—Let's Encrypt, DigiCert, GlobalSign…—übermittelt, die das Zertifikat ausstellt, wenn die Überprüfung erfolgreich ist: DV, OV, EV.

Wann sollte ein CSR generiert werden?

  • Erstellung oder Verlängerung eines TLS-Zertifikats für Webserver, API, MTA
  • Hinzufügen einer neuen SAN-Subdomain, neuer FQDN
  • Wechsel von RSA zu EC für bessere Leistung
  • Standardisierung einer heterogenen Infrastruktur, bei der die Felder inkonsistent sind

Was sollte ein guter CSR enthalten?

  • Subjekt-CN wird manchmal von modernen CAs ignoriert, behalten Sie ihn, aber verlassen Sie sich nicht allein darauf
  • SAN Subject Alternative Name die Liste aller abgedeckten Namen, einschließlich der nackten Domain, falls erforderlich
  • Öffentlicher Schlüsseltyp RSA 2048 min, ideal 3072 oder EC P-256/P-384
  • Signatur SHA-256 empfohlen
  • Optionale Key Usage und Extended Key Usage entsprechend Ihren Anforderungen

Erinnerung
Ohne SAN lehnen viele CAs ab. Ein CN allein reicht nicht mehr aus.

Anleitung

  1. Fügen Sie den vollständigen CSR zwischen -----BEGIN CERTIFICATE REQUEST----- und -----END CERTIFICATE REQUEST----- ein.
  2. Klicken Sie auf CSR analysieren.
  3. Lesen Sie die Zusammenfassung: Subjekt, SAN, Schlüsseltyp und -größe, Algorithmus, Fingerabdrücke.
  4. Korrigieren und regenerieren Sie, falls etwas blockiert.

Nützliche OpenSSL-Beispiele

RSA 3072 CSR mit SAN

# san.cnf
[ req ]
prompt = no
distinguished_name = dn
req_extensions = v3_req
[ dn ]
CN = www.beispiel.com
[ v3_req ]
subjectAltName = @alt
[ alt ]
DNS.1 = www.beispiel.com
DNS.2 = beispiel.com

openssl req -new -newkey rsa:3072 -nodes -keyout site.key -out site.csr -config san.cnf

EC P-256 CSR mit SAN

openssl ecparam -name prime256v1 -genkey -noout -out site.key
openssl req -new -key site.key -out site.csr -config san.cnf

IDN

Verwenden Sie Punycode xn--… in SANs, um Überraschungen zu vermeiden.

Fehlerbehebung und häufige Fehler

  • Fehlende SANs das Zertifikat deckt weniger Namen ab als erwartet
  • RSA 1024 oder SHA-1 wahrscheinliche Ablehnung
  • Privater Schlüssel offengelegt fügen Sie niemals den privaten Schlüssel hier oder in einem Ticket ein
  • Ausgefallene Feldselektoren O, OU, L, ST, C nutzlos bei DV und Quelle von Inkonsistenzen bei OV/EV
  • Falsch kodiertes IDN verwenden Sie exakten Punycode
  • Wildcard *.beispiel.com fügen Sie auch beispiel.com hinzu, wenn Sie die nackte Domain abdecken möchten

Best Practices

  • Generieren Sie das Schlüsselpaar serverseitig und halten Sie den privaten Schlüssel von jeder Freigabe fern
  • Bevorzugen Sie EC P-256/P-384 oder RSA ≥ 3072 für neue Bereitstellungen
  • Beschränken Sie die SAN-Liste auf das, was tatsächlich nützlich ist
  • Führen Sie ein Protokoll: Datum, Subjekt, SAN, Schlüsselgröße, Ursprungsperson
  • Testen Sie das Lesen des CSR nach der Generierung, um einen Roundtrip mit der CA zu vermeiden

Datenschutzverpflichtung

Ihr CSR wird nur zur Dekodierung und Anzeige an die CaptainDNS-API gesendet.
Der Inhalt wird nicht gespeichert. Kein Feld wird im Klartext protokolliert.
Es werden nur anonyme technische Metriken erfasst: Verarbeitungszeit, Größe, Schlüsseltyp und Algorithmus zur Verfügbarkeitsüberwachung.