9 БЕЗКОШТОВНИХ корисних онлайн-інструментів сертифікації SSL / TLS

Швидко відстежуйте роботу сертифікатів із цими інструментами, щоб допомогти вам створити, протестувати, конвертувати, захистити, конфігурацію та багато іншого.


Реалізація SSL / TLS сертифікат є важливий для веб-сайту. Не тільки для забезпечення, але і для вищого рангу в пошуковій системі.

Якщо ви веб-інженер, вам, можливо, доведеться мати справу з різними завдання, пов’язані з сертифікатом. Що ви можете зробити за допомогою OpenSSL або іншої процедури вручну.

Ви можете будь-який придбати сертифікат SSL від відомого бренду, як Symantec, GeoTrust, RapidSSL, Thawte тощо, або отримати його БЕЗКОШТОВНО від Let’s Encrypt.

Робити справи добре, але робити швидше – завжди краще. А щоб робити справи швидше, потрібні інструменти. Інструменти, які можуть допомогти вам полегшити завдання.

Наступні онлайн-інструменти будуть охоплюють велику кількість завдань ви робите це вручну.

1. Створіть КСВ

КСВ (Запит на підписання сертифікату) – це перше, що потрібно створити там, де ви надаєте необхідну ідентифікаційну інформацію.

  • CN – Загальна назва (часто URL)
  • OU – Організаційний підрозділ (відділ)
  • O – Організація (назва компанії)
  • Алгоритм підпису (SHA2)
  • Розмір ключа

Можна використовувати Генератор КСВ куди ви помістите всю інформацію, і ви отримаєте свою КСВ разом із приватним ключем.

Деякі інші альтернативні генератори КСВ.

2. Перевірка КСВ

Якщо ви ввели всю інформацію протягом Процес генерації КСВ, однак вам, можливо, не знадобиться, якщо ви хочете перевірити подвійний погляд, тоді ви можете скористатися наступними інструментами для їх перевірки.

Підтверджуючи, ви гарантуєте, що ваш КСВ генерується з точною інформацією.

Декодер CSR від SSL Shopper

Перевірте свою КСВ автор Symantec

Інструменти перевірки дуже зручні, коли ви створили CSR за допомогою SAN (Subject Alternative Name) або підстановочного символу, і не впевнені, чи CSR вибрав їх.

3. Перетворення формату сертифіката

Одне з трудомістких завдань – це зміни формату сертифіката. Це часто потрібно, коли ви створили сертифікат для однієї платформи та потрібен для іншої.

Якщо ви перебуваєте в ситуації, щоб конвертувати формат і не впевнені в командах, то наступні інструменти стануть чудовою підмогою.

Конвертер SSL Rapid SSL дозволяє вам конвертувати сертифікат в / з PEM, DER, PFX & Формат P7B.

І якась альтернатива виконувати це завдання.

Конвертер SSL за допомогою SSL Checker

4. Підтвердження SSL сертифіката

Вище бачили декодер CSR, де ви можете перевірити інформацію, перш ніж підписатись владою.

Як щодо підтвердження, як тільки ви отримали підписаний сертифікат?

Перевірка сертифікату необхідна для того, щоб ви отримали від підписанта те, що ви просили, і наступне допоможе вам у цьому.

Розшифрувати SSL-сертифікат розшифрує текст файлу PEM та повідомить вам інформацію, таку як CN, OU, U, хеш, серійний номер тощо.

5. Перевірка встановлення SSL Cert

Після того, як ви впровадили SSL на своєму веб-сервері (Apache, Nginx тощо. Неправильно), багато чого може піти не так. Наприклад:

  • Ланцюговий (кореневий / проміжний) сертифікат br Неправильно
  • сертифікат реалізований

SSL Checker допоможе вам у цьому; вам потрібно вказати URL-адресу веб-сайту.

Ще один був би Діагностика встановлення SSL від Digicert. Digicert друкує корисну інформацію, наприклад:

  • Розв’язування IP
  • CN, SAN, емітент, серійний номер, довжина ключа, алгоритм підпису
  • OSCP / CRL статус
  • Термін дії
  • Установка ланцюга

6. Небезпечна перевірка вмісту

Якщо ви перенесли ваш веб-сайт з HTTP до HTTPS, тоді ви повинні переконатися, що всі ресурси (JS, CSS, зображення тощо) завантажуються через HTTPS.

Якщо ні, то ваш користувач отримає “Змішаний контент” увага. Для тестування вашого веб-сайту на наявність небезпечних ресурсів можна скористатись наступними інструментами.

Небезпечні джерела від W3Checker

Чому немає замока

Якщо ви використовуєте WordPress або Joomla та використовуєте Cloudflare, ви можете отримати це попередження, і тут я пояснив, як виправити.

7. Сертифікат SSL & Ключовий матч

Якщо ви працюєте над наявним сертифікатом і не впевнені, чи маєте дійсний приватний ключ, то можете перевірити їх в Інтернеті.

Примітка: ви повинні завантажити свій приватний ключ, і ви не хочете робити це зі свого виробничого середовища. Отже, оцінюйте ризик, перш ніж робити.

Матч ключових сертифікатів від Магазин SSL або Покупець SSL.

8. Тест безпеки SSL

Найважливіша частина – забезпечити безпеку вашої реалізації SSL. Використовуючи слабкий шифр, неправильну конфігурацію, нижчий протокол може бути вразливим, і в цьому багато речей бере участь.

Тут я згадав кілька інструментів для тестування безпеки SSL / TLS.

9. Генератор конфігурації SSL

Реалізуючи сертифікат на своєму веб-сервері, вам потрібен синтаксис конфігурації. Якщо ви пам’ятаєте, що тоді досить добре в іншому випадку, ви завжди можете перевірити це Генератор конфігурації Mozilla SSL.

Ви можете швидко отримати безпечну конфігурацію для наступних веб-серверів.

  • HTTP Apache
  • Nginx
  • Lighttpd
  • ГАПрокси
  • AWS ELB

Я сподіваюсь, що наведені вище інструменти дають вам уявлення про те, як зробити роботу, пов’язану з SSL, в Інтернеті без використання команди.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map