本文概述
- 1.建立企业社会责任
- 2. CSR验证
- 3.转换证书格式
- 4. SSL证书验证
- 5. SSL证书安装检查器
- 6.不安全的内容检查器
- 7. SSL证书和密钥匹配
- 8. SSL安全测试
- 9. SSL配置生成器
使用这些工具可以快速跟踪与证书相关的工作, 以帮助你创建, 测试, 转换, 保护, 配置等等。
实施SSL/TLS证书对于网站至关重要。不仅要确保安全, 还要在搜索引擎中排名更高。
如果你是Web工程师, 则可能需要处理各种与证书相关的任务。你可以使用OpenSSL或其他一些步骤手动执行。
你可以从Symantec, GeoTrust, RapidSSL, Thawte等知名品牌购买SSL证书, 也可以从Let’s Encrypt免费获得。
把事情做好是好事, 但是做得更快总是更好。为了更快地完成工作, 你需要工具。可以帮助你简化任务的工具。
以下在线工具将涵盖你手动执行的大量任务。
任务清单
- 1.建立企业社会责任
- 2. CSR验证
- 3.转换证书格式
- 4. SSL证书验证
- 5. SSL证书安装检查器
- 6.不安全的内容检查器
- 7. SSL证书和密钥匹配
- 8. SSL安全测试
- 9. SSL配置生成器
1.建立企业社会责任
在提供必要的身份信息时, 需要生成CSR(证书签名请求)。
- CN –通用名称(通常为URL)
- OU –组织单位(部门)
- O –组织(公司名称)
- 签名算法(SHA2)
- 按键大小
你可以使用CSR Generator在其中放置所有信息, 并获得CSR和私钥。
其他一些替代CSR生成器。
- 通过SSL存储生成CSR
- Digicert创建的OpenSSL CSR
2. CSR验证
如果在CSR生成过程中输入了所有信息, 则可能不需要, 但是, 如果要进行双眼检查, 则可以使用以下工具进行验证。
通过验证, 可以确保你的CSR生成了准确的信息。
SSL Shopper的CSR解码器
通过Symantec检查你的CSR
使用SAN(主题备用名称)或通配符生成CSR并且不确定CSR是否选择它们时, 验证工具非常方便。
3.转换证书格式
一项耗时的任务是更改证书格式。为一个平台创建证书而为另一个平台创建证书时, 通常需要这样做。
如果你要转换格式并且不确定命令, 那么以下工具将为你提供很大的帮助。
Rapid SSL的SSL Converter可让你将证书与PEM, DER, PFX和P7B格式相互转换。
还有一些替代此任务的方法。
SSL Checker的SSL转换器
4. SSL证书验证
在上方, 你看到了CSR解码器, 你可以在其中验证信息, 然后由授权机构签名。
收到签名证书后进行验证如何?
必须进行证书验证, 以确保你从签名者那里收到了你所请求的内容, 以下内容将为你提供帮助。
解码SSL证书将解码PEM文件文本, 并让你知道诸如CN, OU, U, 哈希, 序列号等信息。
5. SSL证书安装检查器
一旦在Web服务器中实现了SSL(Apache, Nginx等错误), 很多事情都会出错。例如:
- 链(根/中级)证书br错误
- 证书已实施
SSL Checker将为你提供帮助;你需要提供网站网址。
另一个是Digicert的SSL Installation Diagnostic。 Digicert打印有用的信息, 例如:
- 解析IP
- CN, SAN, 发行者, 序列号, 密钥长度, 签名算法
- OSCP / CRL状态
- 期满
- 链条安装
6.不安全的内容检查器
如果你已将网站从HTTP迁移到HTTPS, 则必须确保所有资源(JS, CSS, 图像等)都通过HTTPS加载。
否则, 你的用户将收到”混合内容”警告。要测试你的网站是否有不安全的资源, 可以使用以下工具。
W3Checker的不安全来源
为什么没有挂锁
如果你使用的是WordPress或Joomla并使用Cloudflare, 则可能会收到此警告, 在这里我说明了解决方法。
7. SSL证书和密钥匹配
如果你正在使用现有证书, 并且不确定是否具有有效的私钥, 则可以在线验证它们。
注意:你必须上传私钥, 但你不想在生产环境中上传私钥。因此, 先评估风险。
SSL商店或SSL购物者的证书密钥匹配器。
8. SSL安全测试
最重要的部分是确保SSL实施的安全性。使用弱密码, 错误配置, 较低的协议可能很容易受到攻击, 并且其中涉及很多事情。
我在这里提到了一些工具来测试SSL/TLS安全。
9. SSL配置生成器
在Web服务器上实现证书时, 需要一些配置语法。如果你还记得那么好, 那么你始终可以检查Mozilla SSL配置生成器。
你可以快速获取以下Web服务器的安全配置。
- Apache HTTP
- Nginx的
- Lighttpd
- HAProxy
- AWS ELB
希望以上工具能给你一个思路, 使你无需使用命令即可在线完成SSL相关工作。
原文链接:https://www.srcmini.com/57416.html