Quelles informations l'inspecteur VMC affiche-t-il ?

L'inspecteur affiche l'émetteur (CA), la période de validité, les domaines certifiés dans le champ SAN, l'empreinte du certificat, et vérifie que la chaîne de confiance est complète jusqu'à la racine.

Les outils supportent-ils les certificats wildcard ?

Oui. Le parseur CSR et l'inspecteur VMC affichent correctement les entrées SAN wildcard (*.captaindns.com) et les distinguent des entrées spécifiques.

Puis-je analyser un certificat depuis une URL ?

Oui. L'inspecteur VMC accepte une URL pointant vers un fichier PEM hébergé. L'outil télécharge le certificat et l'analyse sans le stocker.

Outils certificats SSL/TLS | CSR Parser, VMC Inspector

Pourquoi utiliser des outils certificats en ligne

Soumettre un CSR à une autorité de certification sans l'inspecter conduit souvent à des rejets : mauvais Common Name, SAN manquant, ou algorithme obsolète. De même, publier un enregistrement BIMI avec un VMC invalide empêche l'affichage de votre logo. Ces outils évitent ces erreurs.

Cas d'usage courants :

Valider un CSR avant soumission → Vérifiez que le sujet, les SAN et l'algorithme correspondent à votre ticket de changement
Préparer un certificat BIMI → Confirmez que le VMC couvre vos domaines et reste valide
Débugger un certificat rejeté → Identifiez l'attribut problématique sans attendre le support de l'AC
Documenter une migration PKI → Capturez les empreintes avant et après renouvellement

Comment utiliser les outils certificats

Étape 1 : Choisir l'outil

Besoin	Outil à utiliser
Analyser une demande de certificat (CSR)	Analyseur de CSR
Valider un certificat BIMI VMC	Parseur VMC

Étape 2 : Coller le contenu PEM

Copiez le bloc PEM complet, y compris les lignes -----BEGIN...----- et -----END...-----. L'outil accepte aussi les formats DER convertis.

Formats supportés :

CSR : -----BEGIN CERTIFICATE REQUEST-----
Certificat : -----BEGIN CERTIFICATE-----

Étape 3 : Analyser les résultats

L'outil affiche :

Sujet : CN, O, OU, L, ST, C
SAN : DNS, IP, URI
Empreintes : MD5, SHA-1, SHA-256
Validité : dates de début et fin
Chaîne : certificats intermédiaires et racine

Détails des outils

Analyseur de CSR

Le parseur décode un Certificate Signing Request et affiche :

Champ	Description
Common Name (CN)	Nom principal du certificat (ex: www.captaindns.com)
Organization (O)	Nom de l'entité légale
Organizational Unit (OU)	Département ou service
Subject Alternative Names	Domaines et IP additionnels couverts
Public Key	Algorithme (RSA, ECDSA) et taille de clé
Signature	Algorithme de signature (SHA-256 with RSA, etc.)

Utilité : Valider que le CSR correspond à votre demande avant de l'envoyer à l'autorité de certification.

Inspecteur de VMC

L'inspecteur analyse un Verified Mark Certificate pour BIMI :

Champ	Description
Émetteur (Issuer)	Autorité de certification (DigiCert, Entrust)
Validité	Dates de début et d'expiration
Domaines certifiés	Entrées SAN couvertes par le VMC
Logo URI	URL du logo SVG associé
Chaîne de confiance	Certificats intermédiaires jusqu'à la racine

Utilité : Confirmer que le VMC est valide et couvre vos domaines avant de publier l'enregistrement BIMI.

FAQ - Questions fréquentes

Q : Qu'est-ce qu'un CSR et pourquoi l'analyser ?

R : Un CSR (Certificate Signing Request) contient les informations que vous demandez à une autorité de certification d'inclure dans votre certificat. L'analyser avant soumission évite les rejets pour attributs incorrects.

Q : Comment fonctionne le parseur CSR ?

R : Le parseur décode le format PEM, extrait les attributs du sujet et des SAN, identifie l'algorithme de clé publique, et calcule les empreintes. Tout s'exécute côté navigateur ou API sans stockage.

Q : Qu'est-ce qu'un certificat VMC pour BIMI ?

R : Un VMC lie votre logo de marque à votre identité légale vérifiée. Sans VMC valide, les messageries comme Gmail n'affichent pas votre logo BIMI.

Q : Mes certificats sont-ils stockés ?

R : Non. Les certificats sont analysés en mémoire et ne sont jamais conservés après traitement.

Q : Quels algorithmes sont supportés ?

R : RSA (2048, 4096 bits), ECDSA (P-256, P-384, P-521), et les signatures SHA-256, SHA-384, SHA-512.

Outils complémentaires

Outil	Utilité
Vérificateur BIMI	Valider l'enregistrement BIMI complet (DNS + logo + VMC)
Vérificateur de logo BIMI	Contrôler la conformité SVG Tiny-PS de votre logo
Inspecteur DMARC	Vérifier la politique DMARC requise pour BIMI
Lookup DNS	Interroger les enregistrements DNS de votre domaine

Ressources utiles

RFC 2986 - PKCS #10 CSR (spécification des Certificate Signing Requests)
BIMI Group - VMC Requirements (exigences pour les certificats VMC)
CA/Browser Forum - Baseline Requirements (règles pour les certificats publics)
DigiCert - VMC Documentation (guide d'obtention VMC)

CSRAnalyseur de CSR

VMCInspecteur de VMC

Analyseur de CSR

Inspecteur de VMC