好物优选点击查看详情 京东购买

暂无内容

9个免费的有用在线SSL/TLS证书工具

本文概述

使用这些工具可以快速跟踪与证书相关的工作, 以帮助你创建, 测试, 转换, 保护, 配置等等。

实施SSL/TLS证书对于网站至关重要。不仅要确保安全, 还要在搜索引擎中排名更高。

如果你是Web工程师, 则可能需要处理各种与证书相关的任务。你可以使用OpenSSL或其他一些步骤手动执行。

你可以从Symantec, GeoTrust, RapidSSL, Thawte等知名品牌购买SSL证书, 也可以从Let’s Encrypt免费获得。

把事情做好是好事, 但是做得更快总是更好。为了更快地完成工作, 你需要工具。可以帮助你简化任务的工具。

以下在线工具将涵盖你手动执行的大量任务。

任务清单

  • 1.建立企业社会责任
  • 2. CSR验证
  • 3.转换证书格式
  • 4. SSL证书验证
  • 5. SSL证书安装检查器
  • 6.不安全的内容检查器
  • 7. SSL证书和密钥匹配
  • 8. SSL安全测试
  • 9. SSL配置生成器

1.建立企业社会责任

在提供必要的身份信息时, 需要生成CSR(证书签名请求)。

  • CN –通用名称(通常为URL)
  • OU –组织单位(部门)
  • O –组织(公司名称)
  • 签名算法(SHA2)
  • 按键大小

你可以使用CSR Generator在其中放置所有信息, 并获得CSR和私钥。

9个免费的有用在线SSL/TLS证书工具2

其他一些替代CSR生成器。

  • 通过SSL存储生成CSR
  • Digicert创建的OpenSSL CSR

2. CSR验证

如果在CSR生成过程中输入了所有信息, 则可能不需要, 但是, 如果要进行双眼检查, 则可以使用以下工具进行验证。

通过验证, 可以确保你的CSR生成了准确的信息。

SSL Shopper的CSR解码器

通过Symantec检查你的CSR

使用SAN(主题备用名称)或通配符生成CSR并且不确定CSR是否选择它们时, 验证工具非常方便。

3.转换证书格式

一项耗时的任务是更改证书格式。为一个平台创建证书而为另一个平台创建证书时, 通常需要这样做。

如果你要转换格式并且不确定命令, 那么以下工具将为你提供很大的帮助。

Rapid SSL的SSL Converter可让你将证书与PEM, DER, PFX和P7B格式相互转换。

9个免费的有用在线SSL/TLS证书工具4

还有一些替代此任务的方法。

SSL Checker的SSL转换器

4. SSL证书验证

在上方, 你看到了CSR解码器, 你可以在其中验证信息, 然后由授权机构签名。

收到签名证书后进行验证如何?

必须进行证书验证, 以确保你从签名者那里收到了你所请求的内容, 以下内容将为你提供帮助。

解码SSL证书将解码PEM文件文本, 并让你知道诸如CN, OU, U, 哈希, 序列号等信息。

5. SSL证书安装检查器

一旦在Web服务器中实现了SSL(Apache, Nginx等错误), 很多事情都会出错。例如:

  • 链(根/中级)证书br错误
  • 证书已实施

SSL Checker将为你提供帮助;你需要提供网站网址。

另一个是Digicert的SSL Installation Diagnostic。 Digicert打印有用的信息, 例如:

  • 解析IP
  • CN, SAN, 发行者, 序列号, 密钥长度, 签名算法
  • OSCP / CRL状态
  • 期满
  • 链条安装

6.不安全的内容检查器

如果你已将网站从HTTP迁移到HTTPS, 则必须确保所有资源(JS, CSS, 图像等)都通过HTTPS加载。

否则, 你的用户将收到”混合内容”警告。要测试你的网站是否有不安全的资源, 可以使用以下工具。

W3Checker的不安全来源

为什么没有挂锁

如果你使用的是WordPress或Joomla并使用Cloudflare, 则可能会收到此警告, 在这里我说明了解决方法。

7. SSL证书和密钥匹配

如果你正在使用现有证书, 并且不确定是否具有有效的私钥, 则可以在线验证它们。

注意:你必须上传私钥, 但你不想在生产环境中上传私钥。因此, 先评估风险。

SSL商店或SSL购物者的证书密钥匹配器。

8. SSL安全测试

最重要的部分是确保SSL实施的安全性。使用弱密码, 错误配置, 较低的协议可能很容易受到攻击, 并且其中涉及很多事情。

我在这里提到了一些工具来测试SSL/TLS安全。

9. SSL配置生成器

在Web服务器上实现证书时, 需要一些配置语法。如果你还记得那么好, 那么你始终可以检查Mozilla SSL配置生成器。

9个免费的有用在线SSL/TLS证书工具6

你可以快速获取以下Web服务器的安全配置。

  • Apache HTTP
  • Nginx的
  • Lighttpd
  • HAProxy
  • AWS ELB

希望以上工具能给你一个思路, 使你无需使用命令即可在线完成SSL相关工作。

原文链接:https://www.srcmini.com/57416.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享