Iniciar sesión
CaptainDNS

Propagación y diagnósticos

Compara resolutores públicos y analiza las respuestas devueltas.

Autenticación de correo

Herramientas para verificar y validar la autenticación de tu correo.

Validador de sintaxis SPF

Revisa las cadenas include, el orden de los mecanismos y el límite de 10 consultas DNS antes de publicar cambios.

Inspector de registros SPF

Resuelve el TXT publicado, detecta límites de consultas y examina cada mecanismo con detalle.

Validador de sintaxis DKIM

Comprueba rápidamente la sintaxis de tus registros DKIM.

Verificación de registro DKIM

Resuelve un selector y analiza el registro TXT DKIM publicado.

Validador de sintaxis DMARC

Comprueba los destinos rua/ruf, los modos de alineación y la política activa antes de publicarla.

Inspector de registros DMARC

Resuelve la política publicada, revisa los diagnósticos y confirma la aplicación antes de activar el rechazo.

Validador de sintaxis BIMI

Valida las etiquetas BIMI, el logotipo y el certificado VMC antes de publicarlo.

Inspector de registros BIMI

Resuelve el registro BIMI publicado y revisa los diagnósticos de logo y VMC en un solo lugar.

Auditoría de entregabilidad de email

Analiza MX, SPF, DKIM y DMARC para confirmar que un dominio está listo para enviar.

Analizador de encabezados

Descifra participantes, resultados SPF/DKIM/DMARC y el recorrido del mensaje a partir de los encabezados brutos.

Generador de registros DMARC

Crea registros DMARC conformes con todas las opciones de política y reporte.

Texto

Transforma, codifica y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Imágenes

Previsualiza y valida tus logos BIMI antes de publicarlos.

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

Certificados

Analiza tus CSR, logotipos BIMI y certificados VMC antes del despliegue.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

IP

Consulta direcciones, propietarios, registros inversos y rangos.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Analizador de CSR

¿Por qué usar este analizador?

Valide lo que aparecerá en su certificado antes de enviarlo a una autoridad.
Detecte un SAN faltante, una clave demasiado corta, un algoritmo débil, una codificación IDN sospechosa.
Ahorre tiempo durante la incorporación o renovación leyendo inmediatamente los campos útiles.

¿Qué es un CSR?

Un Certificate Signing Request es un archivo de texto en formato PEM que contiene:

  • su clave pública
  • información de identidad del sujeto y SAN
  • una firma hecha con su clave privada para demostrar posesión

El CSR se transmite a una AC—Let's Encrypt, DigiCert, GlobalSign…—que emite el certificado si la verificación pasa: DV, OV, EV.

¿Cuándo generar un CSR?

  • Creación o renovación de un certificado TLS para servidor web, API, MTA
  • Adición de un nuevo subdominio SAN, nuevo FQDN
  • Cambio de RSA a EC para mejor rendimiento
  • Normalización de una infraestructura heterogénea donde los campos son inconsistentes

¿Qué debe contener un buen CSR?

  • Subject CN a veces ignorado por las AC modernas, consérvelo pero no confíe solo en él
  • SAN Subject Alternative Name la lista de todos los nombres cubiertos, incluido el dominio desnudo si es necesario
  • Public Key tipo RSA 2048 mín, ideal 3072 o EC P-256/P-384
  • Signature SHA-256 recomendado
  • Key Usage y Extended Key Usage opcionales según sus necesidades

Recordatorio
Sin SAN, muchas AC rechazan. Un CN solo ya no es suficiente.

Instrucciones

  1. Pegue el CSR completo entre -----BEGIN CERTIFICATE REQUEST----- y -----END CERTIFICATE REQUEST-----.
  2. Haga clic en Analizar CSR.
  3. Lea el resumen: sujeto, SAN, tipo y tamaño de clave, algoritmo, huellas digitales.
  4. Corrija y regenere si algo bloquea.

Ejemplos útiles de OpenSSL

CSR RSA 3072 con SAN

# san.cnf
[ req ]
prompt = no
distinguished_name = dn
req_extensions = v3_req
[ dn ]
CN = www.ejemplo.com
[ v3_req ]
subjectAltName = @alt
[ alt ]
DNS.1 = www.ejemplo.com
DNS.2 = ejemplo.com

openssl req -new -newkey rsa:3072 -nodes -keyout site.key -out site.csr -config san.cnf

CSR EC P-256 con SAN

openssl ecparam -name prime256v1 -genkey -noout -out site.key
openssl req -new -key site.key -out site.csr -config san.cnf

IDN

Use punycode xn--… en los SAN para evitar sorpresas.

Solución de problemas y errores comunes

  • SAN faltantes el certificado cubrirá menos nombres de lo esperado
  • RSA 1024 o SHA-1 rechazo probable
  • Clave privada expuesta nunca pegue la clave privada aquí ni en un ticket
  • Selectores de campo extravagantes O, OU, L, ST, C inútiles en DV y fuentes de inconsistencia en OV/EV
  • IDN mal codificado use punycode exacto
  • Wildcard *.ejemplo.com agregue también ejemplo.com si desea cubrir el dominio desnudo

Buenas prácticas

  • Genere el par de claves del lado del servidor y mantenga la clave privada fuera de cualquier compartición
  • Prefiera EC P-256/P-384 o RSA ≥ 3072 para nuevas implementaciones
  • Limite la lista de SAN a lo que realmente es útil
  • Mantenga un registro: fecha, sujeto, SAN, tamaño de clave, persona de origen
  • Pruebe la lectura del CSR después de la generación para evitar un viaje de ida y vuelta con la AC

Compromiso de privacidad

Su CSR se envía a la API de CaptainDNS solo para ser decodificado y mostrado.
El contenido no se conserva. Ningún campo se registra en texto claro.
Solo se registran métricas técnicas anónimas: tiempo de procesamiento, tamaño, tipo de clave y algoritmo para el monitoreo de disponibilidad.