¿Qué información muestra el inspector VMC?

El inspector muestra el emisor (CA), período de validez, dominios certificados en el campo SAN, huella del certificado, y verifica que la cadena de confianza esté completa hasta la raíz.

¿Las herramientas soportan certificados wildcard?

Sí. El analizador CSR y el inspector VMC muestran correctamente las entradas SAN wildcard (*.captaindns.com) y las distinguen de las entradas específicas.

¿Puedo analizar un certificado desde una URL?

Sí. El inspector VMC acepta una URL que apunte a un archivo PEM alojado. La herramienta descarga el certificado y lo analiza sin almacenarlo.

Herramientas de certificados SSL/TLS | CSR Parser, VMC Inspector

Por qué usar herramientas de certificados en línea

Enviar un CSR a una autoridad de certificación sin inspeccionarlo a menudo lleva a rechazos: Common Name incorrecto, SAN faltante, o algoritmo obsoleto. Igualmente, publicar un registro BIMI con un VMC inválido impide que se muestre tu logo. Estas herramientas previenen tales errores.

Casos de uso comunes:

Validar un CSR antes de enviarlo → Verifica que sujeto, SANs y algoritmo coincidan con tu ticket de cambio
Preparar un certificado BIMI → Confirma que el VMC cubre tus dominios y sigue siendo válido
Depurar un certificado rechazado → Identifica el atributo problemático sin esperar al soporte de la CA
Documentar una migración PKI → Captura huellas antes y después de la renovación

Cómo usar las herramientas de certificados

Paso 1: Elegir la herramienta

Necesidad	Herramienta a usar
Analizar una solicitud de certificado (CSR)	Analizador de CSR
Validar un certificado BIMI VMC	Parser VMC

Paso 2: Pegar el contenido PEM

Copia el bloque PEM completo, incluyendo las líneas -----BEGIN...----- y -----END...-----. La herramienta también acepta formatos DER convertidos.

Formatos soportados:

CSR: -----BEGIN CERTIFICATE REQUEST-----
Certificado: -----BEGIN CERTIFICATE-----

Paso 3: Analizar los resultados

La herramienta muestra:

Sujeto: CN, O, OU, L, ST, C
SAN: DNS, IP, URI
Huellas: MD5, SHA-1, SHA-256
Validez: fechas de inicio y fin
Cadena: certificados intermedios y raíz

Detalles de las herramientas

Analizador de CSR

El analizador decodifica un Certificate Signing Request y muestra:

Campo	Descripción
Common Name (CN)	Nombre principal del certificado (ej: www.captaindns.com)
Organization (O)	Nombre de la entidad legal
Organizational Unit (OU)	Departamento o servicio
Subject Alternative Names	Dominios e IPs adicionales cubiertos
Public Key	Algoritmo (RSA, ECDSA) y tamaño de clave
Signature	Algoritmo de firma (SHA-256 with RSA, etc.)

Utilidad: Validar que el CSR coincide con tu solicitud antes de enviarlo a la autoridad de certificación.

Inspector de VMC

El inspector analiza un Verified Mark Certificate para BIMI:

Campo	Descripción
Emisor (Issuer)	Autoridad de certificación (DigiCert, Entrust)
Validez	Fechas de inicio y expiración
Dominios certificados	Entradas SAN cubiertas por el VMC
Logo URI	URL del logo SVG asociado
Cadena de confianza	Certificados intermedios hasta la raíz

Utilidad: Confirmar que el VMC es válido y cubre tus dominios antes de publicar el registro BIMI.

FAQ - Preguntas frecuentes

P: ¿Qué es un CSR y por qué analizarlo?

R: Un CSR (Certificate Signing Request) contiene la información que le pides a una autoridad de certificación que incluya en tu certificado. Analizarlo antes de enviarlo evita rechazos por atributos incorrectos.

P: ¿Cómo funciona el analizador CSR?

R: El analizador decodifica el formato PEM, extrae atributos del sujeto y SAN, identifica el algoritmo de clave pública, y calcula huellas. Todo se ejecuta del lado del cliente o vía API sin almacenamiento.

P: ¿Qué es un certificado VMC para BIMI?

R: Un VMC vincula tu logo de marca a tu identidad legal verificada. Sin un VMC válido, clientes de correo como Gmail no mostrarán tu logo BIMI.

P: ¿Se almacenan mis certificados?

R: No. Los certificados se analizan en memoria y nunca se retienen después del procesamiento.

P: ¿Qué algoritmos están soportados?

R: RSA (2048, 4096 bits), ECDSA (P-256, P-384, P-521), y firmas SHA-256, SHA-384, SHA-512.

Herramientas complementarias

Herramienta	Propósito
Verificador BIMI	Validar registro BIMI completo (DNS + logo + VMC)
Verificador de logo BIMI	Comprobar conformidad SVG Tiny-PS de tu logo
Inspector DMARC	Verificar política DMARC requerida para BIMI
Lookup DNS	Consultar registros DNS de tu dominio

Recursos útiles

RFC 2986 - PKCS #10 CSR (especificación de Certificate Signing Request)
BIMI Group - VMC Requirements (requisitos de certificados VMC)
CA/Browser Forum - Baseline Requirements (reglas para certificados públicos)
DigiCert - VMC Documentation (guía de obtención VMC)

CSRAnalizador de CSR

VMCInspector de VMC

Analizador de CSR

Inspector de VMC