9 DARMOWE Przydatne narzędzia do certyfikacji SSL / TLS online

Dzięki tym narzędziom możesz szybko śledzić pracę związaną z certyfikatem, aby pomóc Ci tworzyć, testować, konwertować, zabezpieczać, konfigurować i wiele więcej.


Realizowanie Certyfikat SSL / TLS jest niezbędne do strony internetowej. Nie tylko w celu zabezpieczenia, ale także w celu uzyskania wyższej pozycji w wyszukiwarce.

Jeśli jesteś inżynierem sieci, może być konieczne radzenie sobie z różnymi zadania związane z certyfikatem. Który możesz to zrobić ręcznie, używając OpenSSL lub innej procedury.

Możesz albo kup certyfikat SSL od renomowanej marki, takiej jak Symantec, GeoTrust, RapidSSL, Thawte itp. lub uzyskaj BEZPŁATNIE od Let’s Encrypt.

Robienie rzeczy jest dobre, ale szybsze działanie jest zawsze lepsze. Aby robić rzeczy szybciej, potrzebujesz narzędzi. Narzędzia, które mogą pomóc ci w wykonaniu zadania.

Będą następujące narzędzia online obejmują dużą liczbę zadań robisz to ręcznie.

1. Utwórz CSR

CSR (żądanie podpisania certyfikatu) jest pierwszą rzeczą, którą musisz wygenerować tam, gdzie podajesz niezbędne informacje o tożsamości.

  • CN – nazwa zwyczajowa (często adres URL)
  • OU – jednostka organizacyjna (dział)
  • O – Organizacja (nazwa firmy)
  • Algorytm podpisu (SHA2)
  • Rozmiar klucza

Możesz użyć Generator CSR gdzie umieścisz wszystkie informacje i otrzymasz CSR wraz z kluczem prywatnym.

Jakiś inny alternatywny generator CSR.

2. Weryfikacja CSR

Jeśli wprowadziłeś wszystkie informacje podczas Proces generowania CSR, możesz jednak nie potrzebować, jeśli chcesz podwójnie sprawdzić, możesz użyć następujących narzędzi do ich weryfikacji.

Weryfikując, upewniasz się, że wygenerowany CSR zawiera dokładne informacje.

Dekoder CSR przez SSL Shopper

Sprawdź swój CSR przez Symantec

Narzędzia weryfikacyjne bardzo przydatne, gdy wygenerowałeś CSR za pomocą SAN (alternatywna nazwa podmiotu) lub symbolu wieloznacznego i nie masz pewności, czy CSR je wybrał.

3. Konwertowanie formatu certyfikatu

Jednym z czasochłonnych zadań jest zmiana formatu certyfikatu. Jest to często potrzebne, gdy utworzyłeś certyfikat dla jednej platformy, a potrzebny dla innej.

Jeśli jesteś w sytuacji do przekonwertować format i nie jestem pewien co do poleceń, poniższe narzędzia będą bardzo pomocne.

Konwerter SSL przez Rapid SSL pozwala na konwersję certyfikatu do / z PEM, DER, PFX & Format P7B.

I jakaś alternatywa dla wykonania tego zadania.

Konwerter SSL przez SSL Checker

4. Weryfikacja certyfikatu SSL

Powyżej widziałeś dekoder CSR, w którym możesz zweryfikować informacje przed podpisaniem przez organ.

Co powiesz na weryfikację po otrzymaniu podpisany certyfikat?

Weryfikacja certyfikatu jest konieczna, aby upewnić się, że otrzymałeś od osoby podpisującej to, o co prosiłeś, a przestrzeganie jej pomoże ci w tym.

Dekoduj certyfikat SSL rozszyfruje tekst pliku PEM i poinformuje o takich informacjach jak CN, OU, U, skrót, numer seryjny itp..

5. Kontroler instalacji SSL Cert

Po zaimplementowaniu protokołu SSL na serwerze internetowym (Apache, Nginx itp. Źle) istnieje wiele możliwości poszło źle. Na przykład:

  • Certyfikat łańcucha (root / pośredni) br Niewłaściwy
  • certyfikat został wdrożony

Sprawdzanie SSL pomoże ci w tym; musisz podać adres URL witryny.

Kolejny byłby Diagnostyka instalacji SSL przez Digicert. Wydrukuj przydatne informacje, takie jak:

  • Rozwiązywanie IP
  • CN, SAN, wystawca, numer seryjny, długość klucza, algorytm podpisu
  • Status OSCP / CRL
  • Wygaśnięcie
  • Instalacja łańcucha

6. Niebezpieczna kontrola treści

Jeśli przeprowadziłeś migrację swojej witryny HTTP do HTTPS, musisz upewnić się, że wszystkie zasoby (JS, CSS, obrazy itp.) ładują się przez HTTPS.

Jeśli nie, użytkownik otrzyma „Mieszana treść” ostrzeżenie. Aby przetestować witrynę, jeśli masz niepewne zasoby, możesz użyć następujących narzędzi.

Niepewne źródła przez W3Checker

Dlaczego nie ma kłódki

Jeśli używasz WordPress lub Joomla i Cloudflare, możesz otrzymać to ostrzeżenie, a tutaj wyjaśniłem, jak to naprawić.

7. Certyfikat SSL & Key Matcher

Jeśli pracujesz nad istniejącym certyfikatem i nie masz pewności, czy masz prawidłowy klucz prywatny, możesz je zweryfikować online.

Uwaga: musisz przesłać swój klucz prywatny i nie chcesz tego robić ze środowiska produkcyjnego. Tak więc oceniaj ryzyko, zanim to zrobisz.

Key Key Matcher autorstwa Sklep SSL lub Klient SSL.

8. Test bezpieczeństwa SSL

Najważniejsze jest zapewnienie bezpieczeństwa implementacji SSL. Używając słabego szyfru, błędnej konfiguracji, niższy protokół może być wrażliwy i wiąże się z tym wiele rzeczy.

Jest kilka narzędzi, o których wspomniałem tutaj, do testowania bezpieczeństwa SSL / TLS.

9. Generator konfiguracji SSL

Podczas wdrażania certyfikatu na serwerze sieciowym potrzebna jest składnia konfiguracji. Jeśli pamiętasz, że wystarczająco dobrze, inaczej możesz zawsze sprawdzić Generator konfiguracji Mozilla SSL.

Możesz szybko uzyskać bezpieczną konfigurację następujących serwerów WWW.

  • Apache HTTP
  • Nginx
  • Lighttpd
  • HAProxy
  • AWS ELB

Mam nadzieję, że powyższe narzędzia dadzą Ci wyobrażenie, jak wykonać pracę związaną z SSL w trybie online bez użycia polecenia.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector