9 БЕСПЛАТНЫХ полезных инструментов для работы с SSL / TLS.

Быстро отследите работу, связанную с сертификатами, с помощью этих инструментов, которые помогут вам создавать, тестировать, конвертировать, защищать, конфигурировать и многое другое.


Внедрение SSL / TLS сертификат является необходимо для веб-сайта. Не только для обеспечения, но и для повышения рейтинга в поисковой системе.

Если вы веб-инженер, то вам, возможно, придется иметь дело с различными задачи, связанные с сертификатом. Что вы можете сделать это с помощью OpenSSL или какой-либо другой процедуры вручную.

Вы также можете купить сертификат SSL от известного бренда, такого как Symantec, GeoTrust, RapidSSL, Thawte и т. д., или получите его БЕСПЛАТНО от Let’s Encrypt.

Делать вещи хорошо, но делать быстрее всегда лучше. И чтобы делать вещи быстрее, вам нужны инструменты. Инструменты, которые могут помочь вам облегчить вашу задачу.

Следующие онлайн инструменты покрыть большое количество задач ты делаешь это вручную.

1. Создайте CSR

CSR (запрос на подпись сертификата) – это первое, что вам нужно создать, когда вы предоставляете необходимую идентификационную информацию.

  • CN – общее имя (часто URL)
  • OU – организационная единица (отдел)
  • O – Организация (название компании)
  • Алгоритм подписи (SHA2)
  • Размер ключа

Ты можешь использовать CSR Generator куда вы помещаете всю информацию, и вы получаете свой CSR вместе с закрытым ключом.

Какой-то другой альтернативный генератор CSR.

2. Проверка КСО

Если вы ввели всю информацию во время Процесс генерации КСО, тогда вам может не понадобиться, однако, если вы хотите двойную проверку глаз, то можете использовать следующие инструменты для их проверки.

Проверяя, вы гарантируете, что ваш CSR создан с точной информацией.

CSR декодер по SSL Shopper

Проверьте свой CSR Symantec

Инструменты проверки очень удобны, когда вы сгенерировали CSR с SAN (Subject Alternative Name) или подстановочным знаком и не уверены, что CSR выбрал их.

3. Преобразование формата сертификата

Одна из трудоемких задач – изменить формат сертификата. Это часто необходимо, когда вы создали сертификат для одной платформы и нужны для другой.

Если вы находитесь в ситуации преобразовать формат и не уверен насчет команд, тогда следующие инструменты будут отличным подспорьем.

Конвертер SSL Rapid SSL позволяет конвертировать сертификат в / из PEM, DER, PFX & Формат P7B.

И какая-то альтернатива выполнению этой задачи.

Конвертер SSL по SSL Checker

4. Проверка сертификата SSL

Выше вы видели CSR декодер, где вы можете проверить информацию, прежде чем подписать ее.

Как насчет проверки, как только вы получили подписанный сертификат?

Проверка сертификата необходима, чтобы убедиться, что вы получили от подписавшего то, что вы просили, и следующее поможет вам в этом.

Декодирование SSL-сертификата расшифрует текст файла PEM и сообщит вам информацию, такую ​​как CN, OU, U, хэш, серийный номер и т. д..

5. Проверка подлинности SSL-сертификата

После того, как вы внедрили SSL на своем веб-сервере (Apache, Nginx и т. Д. Неправильно), многие вещи могут пойти не так. Например:

  • Цепной (корневой / промежуточный) сертификат brНеправильный
  • сертификат реализован

Проверка SSL поможет вам в этом; вам нужно предоставить URL сайта.

Еще один будет Диагностика установки SSL от Digicert. Digicert распечатать полезную информацию, такую ​​как:

  • Разрешение IP
  • CN, SAN, эмитент, серийный номер, длина ключа, алгоритм подписи
  • Статус OSCP / CRL
  • истечение
  • Цепная установка

6. Небезопасная проверка содержимого

Если вы перенесли свой сайт с HTTP для HTTPS, Затем вы должны убедиться, что все ресурсы (JS, CSS, Изображения и т. д.) загружаются через HTTPS..

Если нет, то ваш пользователь получит «Смешанный контентПредупреждение Чтобы проверить ваш веб-сайт на наличие небезопасных ресурсов, вы можете использовать следующие инструменты.

Небезопасные источники W3Checker

Почему нет замка

Если вы используете WordPress или Joomla и Cloudflare, вы можете получить это предупреждение, и здесь я объяснил, как исправить.

7. Сертификат SSL & Key Matcher

Если вы работаете с существующим сертификатом и не уверены, что у вас есть действительный закрытый ключ, вы можете проверить их онлайн.

Замечания: Вы должны загрузить свой закрытый ключ, и вы не хотите делать это из своей производственной среды. Итак, оцените риск, прежде чем делать.

Сертификат соответствия ключей по Магазин SSL или SSL покупатель.

8. Тест безопасности SSL

Наиболее важной частью является обеспечение безопасности вашей реализации SSL. Использование слабого шифра, неправильная настройка, более низкий протокол могут быть уязвимы, и в этом есть много вещей.

Я упомянул здесь несколько инструментов для проверки безопасности SSL / TLS.

9. Генератор конфигурации SSL

При реализации сертификата на вашем веб-сервере вам необходим некоторый синтаксис конфигурации. Если вы хорошо помните, в противном случае вы всегда можете проверить Генератор конфигурации Mozilla SSL.

Вы можете быстро получить безопасную конфигурацию для следующих веб-серверов.

  • Apache HTTP
  • Nginx
  • Lighttpd
  • HAProxy
  • AWS ELB

Я надеюсь, что приведенные выше инструменты дают вам представление о том, как выполнить работу, связанную с SSL, без использования команды..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map