9 БЕЗПЛАТНИ Полезни онлайн сертификати за SSL / TLS

Бързо проследявайте работата си, свързана със сертификат, с тези инструменти, за да ви помогне да създадете, тествате, преобразувате, защитете, конфигурирате и много други.


Изпълнителна SSL / TLS сертификат е от съществено значение за уебсайт. Не само за осигуряване, но и за класиране по-високо в търсачката.

Ако сте уеб инженер, може да се наложи да се справите с различни задачи, свързани със сертификат. Кои можете да направите с помощта на OpenSSL или някаква друга процедура ръчно.

Можете и двете купете SSL сертификат от реномирана марка като Symantec, GeoTrust, RapidSSL, Thawte и т.н., или да я получите БЕЗПЛАТНО от Let’s Encrypt.

Получаването на нещата е добре, но вършенето по-бързо винаги е по-добре. А за да вършите нещата по-бързо, ви трябват инструменти. Инструменти, които могат да ви помогнат да улесните вашата задача.

Следните онлайн инструменти ще обхваща голям брой задачи правите го ръчно.

1. Създайте CSR

CSR (Заявка за подписване на сертификат) е първото нещо, което трябва да генерирате, където предоставяте необходима информация за самоличност.

  • CN – Общо име (често URL)
  • OU – Организационен отдел (отдел)
  • O – организация (име на компанията)
  • Алгоритъм за подпис (SHA2)
  • Размер на ключ

Можеш да използваш CSR Generator където поставяте цялата информация и получавате вашата CSR заедно с частния ключ.

Някой друг алтернативен генератор за КСО.

2. Проверка на КСО

Ако сте въвели цялата информация по време на Процес на генериране на КСО, тогава може да не се наложи, ако искате да проверите двойно око, тогава можете да използвате следните инструменти, за да ги проверите.

Потвърждавайки, вие гарантирате, че вашата КСО се генерира с точна информация.

CSR декодер от SSL Shopper

Проверете вашата КСО от Symantec

Инструментите за проверка са много удобни, когато сте генерирали CSR с SAN (Subject Alternative Name) или заместващ знак и не сте сигурни дали CSR ги е избрал.

3. Преобразуване на формат на сертификат

Една от отнемащите време задачи е да промените формата на сертификата. Това често е необходимо, когато сте създали сертификат за една платформа и е необходим за друга.

Ако сте в ситуация да конвертирате формата и не сте сигурни за командите, тогава следващите инструменти ще са от голяма помощ.

SSL конвертор от Rapid SSL ви позволява да конвертирате сертификата в / от PEM, DER, PFX & P7B формат.

И някаква алтернатива за извършване на тази задача.

SSL конвертор от SSL Checker

4. Проверка на SSL сертификат

По-горе видяхте CSR декодер, където можете да проверите информацията, преди да получите подпис от органа.

Какво ще кажете за потвърждаване, след като сте получили подписан сертификат?

Проверката на сертификата е необходима, за да сте сигурни, че сте получили от подписалия това, което сте поискали и следващото ще ви помогне в това.

Декодира SSL сертификат ще декодира текста на PEM файла и ще ви информира за информация като CN, OU, U, хеш, сериен номер и т.н..

5. Проверка за инсталиране на SSL Cert

След като внедрите SSL във вашия уеб сървър (Apache, Nginx и др. Грешно), много неща могат да се обърка. Например:

  • Верижен (корен / междинен) сертификат br Грешно
  • сертификат се реализира

SSL проверка ще ви помогне с това; трябва да предоставите URL адреса на уебсайта.

Друг би бил Инсталиране на SSL диагностика от Digicert. Digicert отпечатайте полезна информация като:

  • Решаване на IP
  • CN, SAN, издател, сериен номер, дължина на ключа, алгоритъм за подписване
  • OSCP / CRL състояние
  • Изтичане
  • Монтаж на верига

6. Несигурна проверка на съдържанието

Ако сте мигрирали уебсайта си от HTTP към HTTPS, след това трябва да гарантирате, че всички ресурси (JS, CSS, изображения и т.н.) се зареждат чрез HTTPS.

Ако не, тогава вашият потребител ще получи „Смесено съдържание” внимание. За да тествате уебсайта си, ако имате несигурни ресурси, можете да използвате следните инструменти.

Несигурни източници от W3Checker

Защо без катинар

Ако използвате WordPress или Joomla и използвате Cloudflare, може да получите това предупреждение и тук обясних как да поправя.

7. SSL Cert & Ключов мач

Ако работите върху съществуващ сертификат и не сте сигурни дали имате валиден частен ключ, тогава можете да ги проверите онлайн.

Забележка: трябва да качите личния си ключ и не искате да го правите от производствената си среда. И така, оценявайте риска, преди да го направите.

Сертификат за ключови думи от SSL магазин или SSL купувач.

8. SSL тест за сигурност

Най-важната част е да гарантирате, че вашата SSL реализация е сигурна. Използването на слаб шифър, неправилна конфигурация, по-нисък протокол може да бъде уязвим и много неща участват в това.

Има някои инструменти, които споменах тук, за да тествам сигурността на SSL / TLS.

9. Генератор за конфигуриране на SSL

Когато внедрявате сертификат на вашия уеб сървър, имате нужда от синтаксис на конфигурация. Ако си спомняте тогава достатъчно добър в противен случай, винаги можете да проверите Генератор на конфигурация на Mozilla SSL.

Можете бързо да получите сигурната конфигурация за следните уеб сървъри.

  • Apache HTTP
  • Nginx
  • Lighttpd
  • HAProxy
  • AWS ELB

Надявам се, че горепосочените инструменти ви дават идея как да свършите работата с SSL онлайн, без да използвате команда.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map