Ir para o conteudo principal

Ferramentas de certificados

Analise CSRs e certificados BIMI antes de publicar

Duas ferramentas complementares para validar seus fluxos de trabalho de certificados: o analisador CSR revela os atributos da solicitação de assinatura, o inspetor VMC confirma a conformidade do certificado BIMI.

Analisador de CSR

Analise um certificate signing request, verifique assunto, entradas SAN e impressões digitais antes de assinar.

Inspetor de VMC

Audite um Verified Mark Certificate: autoridade emissora, validade e domínios certificados antes de publicar seu registro BIMI.

Por que usar ferramentas de certificados online

Enviar um CSR a uma autoridade certificadora sem inspecioná-lo geralmente leva a rejeições: Common Name errado, SAN faltando, ou algoritmo obsoleto. Da mesma forma, publicar um registro BIMI com um VMC inválido impede a exibição do seu logo. Estas ferramentas previnem tais erros.

Casos de uso comuns:

  • Validar um CSR antes do envio → Verifique se assunto, SANs e algoritmo correspondem ao seu ticket de mudança
  • Preparar um certificado BIMI → Confirme que o VMC cobre seus domínios e permanece válido
  • Depurar um certificado rejeitado → Identifique o atributo problemático sem esperar pelo suporte da CA
  • Documentar uma migração PKI → Capture impressões digitais antes e depois da renovação

Como usar as ferramentas de certificados

Etapa 1: Escolher a ferramenta

NecessidadeFerramenta a usar
Analisar uma solicitação de certificado (CSR)Analisador de CSR
Validar um certificado BIMI VMCParser VMC

Etapa 2: Colar o conteúdo PEM

Copie o bloco PEM completo, incluindo as linhas -----BEGIN...----- e -----END...-----. A ferramenta também aceita formatos DER convertidos.

Formatos suportados:

  • CSR: -----BEGIN CERTIFICATE REQUEST-----
  • Certificado: -----BEGIN CERTIFICATE-----

Etapa 3: Analisar os resultados

A ferramenta exibe:

  • Assunto: CN, O, OU, L, ST, C
  • SAN: DNS, IP, URI
  • Impressões: MD5, SHA-1, SHA-256
  • Validade: datas de início e fim
  • Cadeia: certificados intermediários e raiz

Detalhes das ferramentas

Analisador de CSR

O analisador decodifica um Certificate Signing Request e exibe:

CampoDescrição
Common Name (CN)Nome principal do certificado (ex: www.captaindns.com)
Organization (O)Nome da entidade legal
Organizational Unit (OU)Departamento ou serviço
Subject Alternative NamesDomínios e IPs adicionais cobertos
Public KeyAlgoritmo (RSA, ECDSA) e tamanho da chave
SignatureAlgoritmo de assinatura (SHA-256 with RSA, etc.)

Caso de uso: Validar que o CSR corresponde à sua solicitação antes de enviá-lo à autoridade certificadora.

Inspetor de VMC

O inspetor analisa um Verified Mark Certificate para BIMI:

CampoDescrição
Emissor (Issuer)Autoridade certificadora (DigiCert, Entrust)
ValidadeDatas de início e expiração
Domínios certificadosEntradas SAN cobertas pelo VMC
Logo URIURL do logo SVG associado
Cadeia de confiançaCertificados intermediários até a raiz

Caso de uso: Confirmar que o VMC é válido e cobre seus domínios antes de publicar o registro BIMI.

FAQ - Perguntas frequentes

P: O que é um CSR e por que analisá-lo?

R: Um CSR (Certificate Signing Request) contém as informações que você está pedindo a uma autoridade certificadora para incluir em seu certificado. Analisá-lo antes do envio evita rejeições por atributos incorretos.

P: Como funciona o analisador CSR?

R: O analisador decodifica o formato PEM, extrai atributos do assunto e SAN, identifica o algoritmo de chave pública e calcula impressões. Tudo é executado do lado do cliente ou via API sem armazenamento.

P: O que é um certificado VMC para BIMI?

R: Um VMC vincula o logo da sua marca à sua identidade legal verificada. Sem um VMC válido, clientes de email como Gmail não exibirão seu logo BIMI.

P: Meus certificados são armazenados?

R: Não. Os certificados são analisados em memória e nunca são retidos após o processamento.

P: Quais algoritmos são suportados?

R: RSA (2048, 4096 bits), ECDSA (P-256, P-384, P-521), e assinaturas SHA-256, SHA-384, SHA-512.

Ferramentas complementares

FerramentaPropósito
Verificador BIMIValidar registro BIMI completo (DNS + logo + VMC)
Verificador de logo BIMIVerificar conformidade SVG Tiny-PS do seu logo
Inspetor DMARCVerificar política DMARC necessária para BIMI
Lookup DNSConsultar registros DNS do seu domínio

Recursos úteis