使用这些工具快速跟踪与证书相关的工作,以帮助您创建,测试,转换,安全,配置等.
实施中 SSL / TLS证书 是 网站必不可少的. 不仅可以确保安全,而且在搜索引擎中的排名更高.
如果您是Web工程师,那么您可能需要处理各种 证书相关任务. 您可以使用OpenSSL或其他一些步骤手动执行.
你可以 购买SSL证书 可以从赛门铁克(Symantec),GeoTrust,RapidSSL,Thawte等知名品牌购买,也可以从Let’s Encrypt免费获得.
把事情做好是好事,但是做得更快总是更好。为了更快地执行任务,您需要工具。可以帮助您完成任务的工具.
以下在线工具将 涵盖大量任务 你手动做.
Contents
1.建立企业社会责任
在提供必要的身份信息时,需要生成CSR(证书签名请求).
- CN –通用名称(通常为URL)
- OU –组织单位(部门)
- O –组织(公司名称)
- 签名算法(SHA2)
- 密钥大小
您可以使用 企业社会责任生成器 在其中放置所有信息,并获得CSR和私钥.
其他CSR生成器.
- 产生企业社会责任 通过SSL商店
- OpenSSL CSR Digicert创作
2. CSR验证
如果您在输入所有信息 企业社会责任的产生过程, 那么您可能不需要,但是,如果要进行双眼检查,则可以使用以下工具进行验证.
通过验证,可以确保您的CSR生成了准确的信息.
CSR解码器 通过SSL购物者
检查您的CSR 由赛门铁克
使用SAN(主题备用名称)或通配符生成CSR且不确定CSR是否已选择它们时,验证工具非常方便.
3.转换证书格式
一项耗时的任务是更改证书格式。当您为一个平台创建证书而为另一个平台创建证书时,通常需要这样做.
如果您处在 转换格式 并且不确定命令,那么以下工具将有很大帮助.
SSL转换器 通过Rapid SSL,您可以将证书与PEM,DER,PFX之间进行转换 & P7B格式.
还有一些替代此任务的方法.
SSL转换器 通过SSL Checker
4. SSL证书验证
上面您看到了CSR解码器,您可以在其中验证信息,然后再获得授权机构签名.
收到付款后如何验证 签名证书?
必须进行证书验证,以确保您从签名者那里收到了您所要求的内容,以下内容将为您提供帮助.
解码SSL证书 将解码PEM文件文本并让您知道诸如CN,OU,U,哈希,序列号等信息.
5. SSL证书安装检查器
在Web服务器中实现SSL(Apache,Nginx等错误)后,有很多事情可以 出错. 例如:
- 链(根/中级)证书br错误
- 证书已实施
SSL检查器 会帮助你的;您需要提供网站网址.
另一个是 SSL安装诊断 由Digicert提供。 Digicert打印有用的信息,例如:
- 解析IP
- CN,SAN,发行者,序列号,密钥长度,签名算法
- OSCP / CRL状态
- 期满
- 链条安装
6.不安全的内容检查器
如果您已从迁移网站 HTTP到HTTPS, 那么您必须确保所有资源(JS,CSS,图像等)都通过HTTPS加载.
否则,您的用户将获得“混合内容“ 警告。要测试您的网站资源是否不安全,可以使用以下工具.
不安全来源 通过W3Checker
如果您使用的是WordPress或Joomla并使用Cloudflare,则可能会收到此警告,在这里我解释了如何解决.
7. SSL证书 & 关键匹配者
如果您正在使用现有证书,但不确定是否具有有效的私钥,则可以在线验证它们.
注意: 您必须上传自己的私钥,而又不想在生产环境中这样做。所以,先评估风险.
8. SSL安全测试
最重要的部分是确保SSL实施的安全性。使用弱密码,错误配置,较低的协议可能很容易受到攻击,这涉及很多事情.
我在这里提到了一些工具来测试SSL / TLS安全.
9. SSL配置生成器
在Web服务器上实现证书时,需要一些配置语法。如果您还记得那么好,否则您可以随时检查 Mozilla SSL配置生成器.
您可以快速获取以下Web服务器的安全配置.
- Apache HTTP
- Nginx的
- Lighttpd
- HAProxy
- AWS ELB
我希望以上工具能给您一个思路,使您无需使用命令即可在线完成SSL相关工作.
