Quali informazioni mostra l'inspector VMC?

L'inspector mostra l'emittente (CA), periodo di validità, domini certificati nel campo SAN, impronta del certificato, e verifica che la catena di fiducia sia completa fino alla root.

Gli strumenti supportano i certificati wildcard?

Sì. Il parser CSR e l'inspector VMC mostrano correttamente le voci SAN wildcard (*.captaindns.com) e le distinguono dalle voci specifiche.

Posso analizzare un certificato da un URL?

Sì. L'inspector VMC accetta un URL che punta a un file PEM ospitato. Lo strumento scarica il certificato e lo analizza senza memorizzarlo.

Strumenti certificati SSL/TLS | CSR Parser, VMC Inspector

Perché usare strumenti certificati online

Inviare un CSR a un'autorità di certificazione senza ispezionarlo spesso porta a rifiuti: Common Name errato, SAN mancante, o algoritmo obsoleto. Allo stesso modo, pubblicare un record BIMI con un VMC non valido impedisce la visualizzazione del tuo logo. Questi strumenti prevengono tali errori.

Casi d'uso comuni:

Validare un CSR prima dell'invio → Verifica che soggetto, SAN e algoritmo corrispondano al tuo ticket di cambio
Preparare un certificato BIMI → Conferma che il VMC copre i tuoi domini e rimane valido
Debuggare un certificato rifiutato → Identifica l'attributo problematico senza aspettare il supporto della CA
Documentare una migrazione PKI → Cattura le impronte prima e dopo il rinnovo

Come usare gli strumenti certificati

Passaggio 1: Scegliere lo strumento

Necessità	Strumento da usare
Analizzare una richiesta di certificato (CSR)	Parser CSR
Validare un certificato BIMI VMC	Parser VMC

Passaggio 2: Incollare il contenuto PEM

Copia il blocco PEM completo, incluse le righe -----BEGIN...----- e -----END...-----. Lo strumento accetta anche formati DER convertiti.

Formati supportati:

CSR: -----BEGIN CERTIFICATE REQUEST-----
Certificato: -----BEGIN CERTIFICATE-----

Passaggio 3: Analizzare i risultati

Lo strumento mostra:

Soggetto: CN, O, OU, L, ST, C
SAN: DNS, IP, URI
Impronte: MD5, SHA-1, SHA-256
Validità: date di inizio e fine
Catena: certificati intermedi e root

Dettagli degli strumenti

Parser CSR

Il parser decodifica un Certificate Signing Request e mostra:

Campo	Descrizione
Common Name (CN)	Nome principale del certificato (es: www.captaindns.com)
Organization (O)	Nome dell'entità legale
Organizational Unit (OU)	Dipartimento o servizio
Subject Alternative Names	Domini e IP aggiuntivi coperti
Public Key	Algoritmo (RSA, ECDSA) e dimensione chiave
Signature	Algoritmo di firma (SHA-256 with RSA, etc.)

Caso d'uso: Validare che il CSR corrisponda alla tua richiesta prima di inviarlo all'autorità di certificazione.

Inspector VMC

L'inspector analizza un Verified Mark Certificate per BIMI:

Campo	Descrizione
Emittente (Issuer)	Autorità di certificazione (DigiCert, Entrust)
Validità	Date di inizio e scadenza
Domini certificati	Voci SAN coperte dal VMC
Logo URI	URL del logo SVG associato
Catena di fiducia	Certificati intermedi fino alla root

Caso d'uso: Confermare che il VMC è valido e copre i tuoi domini prima di pubblicare il record BIMI.

FAQ - Domande frequenti

D: Cos'è un CSR e perché analizzarlo?

R: Un CSR (Certificate Signing Request) contiene le informazioni che chiedi a un'autorità di certificazione di includere nel tuo certificato. Analizzarlo prima dell'invio evita rifiuti per attributi errati.

D: Come funziona il parser CSR?

R: Il parser decodifica il formato PEM, estrae gli attributi del soggetto e SAN, identifica l'algoritmo della chiave pubblica e calcola le impronte. Tutto viene eseguito lato client o via API senza memorizzazione.

D: Cos'è un certificato VMC per BIMI?

R: Un VMC lega il tuo logo del brand alla tua identità legale verificata. Senza un VMC valido, client email come Gmail non mostreranno il tuo logo BIMI.

D: I miei certificati vengono memorizzati?

R: No. I certificati vengono analizzati in memoria e non vengono mai conservati dopo l'elaborazione.

D: Quali algoritmi sono supportati?

R: RSA (2048, 4096 bit), ECDSA (P-256, P-384, P-521), e firme SHA-256, SHA-384, SHA-512.

Strumenti complementari

Strumento	Scopo
Checker BIMI	Validare record BIMI completo (DNS + logo + VMC)
Verificatore logo BIMI	Verificare conformità SVG Tiny-PS del tuo logo
Inspector DMARC	Verificare policy DMARC richiesta per BIMI
Lookup DNS	Interrogare record DNS del tuo dominio

Risorse utili

RFC 2986 - PKCS #10 CSR (specifica Certificate Signing Request)
BIMI Group - VMC Requirements (requisiti certificati VMC)
CA/Browser Forum - Baseline Requirements (regole per certificati pubblici)
DigiCert - VMC Documentation (guida acquisizione VMC)

CSRParser CSR

VMCInspector VMC

Parser CSR

Inspector VMC