Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Analyseur de CSR

Pourquoi utiliser cet analyseur ?

Validez ce qui figurera sur votre certificat avant de l'envoyer à une autorité.
Détectez un SAN manquant, une clé trop courte, un algorithme faible, un encodage IDN douteux.
Gagnez du temps lors d'un onboarding ou d'un renouvellement en lisant tout de suite les champs utiles.

Qu'est-ce qu'un CSR ?

Un Certificate Signing Request est un fichier texte au format PEM qui contient :

  • votre clé publique
  • des informations d'identité sujet et SAN
  • une signature faite avec votre clé privée pour prouver la possession

Le CSR est transmis à une AC Let's Encrypt, DigiCert, GlobalSign… qui délivre le certificat si la vérification passe DV, OV, EV.

Quand générer un CSR ?

  • Création ou renouvellement d'un certificat TLS serveur web, API, MTA
  • Ajout d'un SAN nouveau sous-domaine, nouveau FQDN
  • Passage de RSA vers EC pour de meilleures performances
  • Normalisation d'un parc hétérogène où les champs ne sont pas cohérents

Ce que doit contenir un bon CSR ?

  • Subject CN parfois ignoré par les AC modernes, gardez-le mais ne comptez pas dessus seul
  • SAN Subject Alternative Name la liste de tous les noms couverts, y compris le domaine nu si nécessaire
  • Public Key type RSA 2048 min, idéal 3072 ou EC P-256/P-384
  • Signature SHA-256 recommandé
  • Éventuels Key Usage et Extended Key Usage selon vos besoins

Rappel
Sans SAN, beaucoup d'AC refusent. Un CN seul ne suffit plus.

Mode d'emploi

  1. Collez le CSR complet entre -----BEGIN CERTIFICATE REQUEST----- et -----END CERTIFICATE REQUEST-----.
  2. Cliquez Analyser le CSR.
  3. Lisez le résumé sujet, SAN, type et taille de clé, algorithme, empreintes.
  4. Corrigez et regénérez si un point bloque.

Exemples OpenSSL utiles

CSR RSA 3072 avec SAN

# san.cnf
[ req ]
prompt = no
distinguished_name = dn
req_extensions = v3_req
[ dn ]
CN = www.exemple.com
[ v3_req ]
subjectAltName = @alt
[ alt ]
DNS.1 = www.exemple.com
DNS.2 = exemple.com

openssl req -new -newkey rsa:3072 -nodes -keyout site.key -out site.csr -config san.cnf

CSR EC P-256 avec SAN

openssl ecparam -name prime256v1 -genkey -noout -out site.key
openssl req -new -key site.key -out site.csr -config san.cnf

IDN

Utilisez le punycode xn--… dans les SAN pour éviter les surprises.

Dépannage et erreurs fréquentes

  • SAN manquants le certificat couvrira moins de noms que prévu
  • RSA 1024 ou SHA-1 refus probable
  • Clé privée exposée ne collez jamais la clé privée ici ni dans un ticket
  • Sélecteur de champs fantaisistes O, OU, L, ST, C inutiles en DV et sources d'incohérence en OV/EV
  • IDN mal encodé passez par le punycode exact
  • Wildcard *.exemple.com ajoutez aussi exemple.com si vous voulez couvrir le domaine nu

Bonnes pratiques

  • Générer la paire de clés côté serveur et garder la clé privée hors de tout partage
  • Préférer EC P-256/P-384 ou RSA ≥ 3072 pour les nouveaux déploiements
  • Limiter la liste des SAN à ce qui est réellement utile
  • Conserver un journal date, sujet, SAN, taille de clé, personne à l'origine
  • Tester la lecture du CSR après génération pour éviter un aller-retour avec l'AC

Engagement confidentialité

Votre CSR est envoyé à l'API CaptainDNS uniquement pour être décodé et affiché.
Le contenu n'est pas conservé. Aucun champ n'est journalisé en clair.
Seules des métriques techniques anonymes sont enregistrées durée de traitement, taille, type de clé et algorithme pour le suivi de disponibilité.