9 NEMOKAMAI naudingi internetiniai SSL / TLS pažymėjimo įrankiai

Paspartinkite su pažymėjimais susijusį darbą su šiais įrankiais, kurie padės sukurti, išbandyti, konvertuoti, apsaugoti, konfigūruoti ir dar daugiau.


Įgyvendinimas SSL / TLS sertifikatas yra būtina svetainei. Ne tik norint užsitikrinti, bet ir užimti aukštesnę vietą paieškos sistemoje.

Jei esate interneto inžinierius, jums gali tekti susidurti su įvairiais dalykais su sertifikatu susijusios užduotys. Tai galite padaryti naudodamiesi „OpenSSL“ ar kita procedūra rankiniu būdu.

Jūs galite arba pirkti SSL sertifikatą iš žinomų prekės ženklų, tokių kaip „Symantec“, „GeoTrust“, „RapidSSL“, „Thawte“ ir kt., arba gaukite NEMOKAMAI iš „Let’s Encrypt“.

Viską atlikti yra gerai, bet visada padaryti geriau. O kad viską atliktumėte greičiau, jums reikia įrankių. Įrankiai, kurie gali padėti palengvinti jūsų užduotį.

Bus naudojami šie internetiniai įrankiai apima daugybę užduočių jūs darote tai rankiniu būdu.

1. Sukurkite CSR

CSR (sertifikato pasirašymo užklausa) yra pirmas dalykas, kurį jums reikia sugeneruoti pateikiant reikiamą tapatybės informaciją.

  • CN – įprastas vardas (dažnai URL)
  • OU – Organizacinis skyrius (departamentas)
  • O – organizacija (įmonės pavadinimas)
  • Parašo algoritmas (SHA2)
  • Rakto dydis

Tu gali naudoti CSR generatorius kur įdėjote visą informaciją ir gausite savo CSR kartu su privačiu raktu.

Kai kurie kiti alternatyvūs ĮSA generatoriai.

2. ĮSA patikrinimas

Jei įvedėte visą informaciją per ĮSA generavimo procesas, tada gali prireikti, jei norite atlikti dvigubą akių patikrinimą, tada patikrinkite juos naudodamiesi šiais įrankiais.

Patikrinę užtikrinsite, kad jūsų CSR suformuota tikslia informacija.

CSR dekoderis pateikė „SSL Shopper“

Patikrinkite savo CSR autorius Symantec

Patikrinimo įrankiai yra labai naudingi, kai sugeneravote CSR naudodami SAN (subjekto alternatyvų pavadinimą) arba pakaitos ženklą ir nesate tikri, ar CSR juos pasirinko..

3. Sertifikato formato konvertavimas

Viena iš laiko reikalaujančių užduočių yra pažymėjimo formato keitimas. Tai dažnai reikalinga, kai sukūrėte vienos platformos sertifikatą, o kitos – reikia.

Jei esate tokioje situacijoje konvertuoti formatą ir nesate tikri dėl komandų, tada šie įrankiai bus puiki pagalba.

SSL keitiklis „Rapid SSL“ leidžia konvertuoti sertifikatą į / iš PEM, DER, PFX & P7B formatas.

Ir keletas alternatyvų, kaip atlikti šią užduotį.

SSL keitiklis pateikė SSL tikrintojas

4. SSL sertifikato tikrinimas

Virš jūsų matėte CSR dekoderį, kuriame galite patikrinti informaciją prieš pasirašydami valdžios institucijoje.

O kaip patvirtinti gavus pasirašytą pažymėjimą?

Sertifikato patikrinimas yra būtinas norint įsitikinti, kad gavote iš pasirašiusiojo tai, ko paprašėte, ir tai jums padės.

Iškoduoti SSL sertifikatą iššifruos PEM failo tekstą ir praneš jums tokią informaciją kaip CN, OU, U, maišos, serijos numeris ir kt..

5. SSL sertifikavimo diegimo tikrintuvas

Įdiegę SSL savo žiniatinklio serveryje („Apache“, „Nginx“ ir kt. Neteisingi), tai gali padaryti daugybė dalykų suklysti. Ex:

  • Grandininis (šakninis / tarpinis) sertifikatas brTinkamas
  • sertifikatas buvo įgyvendintas

SSL tikrintuvas padės jums su tuo; turite pateikti svetainės URL.

Kitas būtų SSL diegimo diagnostika sukūrė Digicertas. „Digicert“ spausdina tokią naudingą informaciją kaip:

  • IP sprendimas
  • CN, SAN, išdavėjas, serijos numeris, rakto ilgis, parašo algoritmas
  • OSCP / CRL statusas
  • Pasibaigimas
  • Grandinės montavimas

6. Nesaugus turinio tikrintuvas

Jei perkėlėte savo svetainę iš HTTP į HTTPS, tada jūs turite įsitikinti, kad visi ištekliai (JS, CSS, vaizdai ir kt.) įkeliami per HTTPS.

Jei ne, tada jūsų vartotojas gaus „Mišrus turinysĮspėjimas. Jei norite patikrinti savo svetainę, jei neturite nesaugių išteklių, galite naudoti šiuos įrankius.

Nesaugūs šaltiniai pateikė „W3Checker“

Kodėl ne Spynos

Jei naudojate „WordPress“ ar „Joomla“ ir naudojate „Cloudflare“, galite gauti šį įspėjimą, o čia paaiškinau, kaip ištaisyti.

7. SSL sertifikatas & Raktų pakabukas

Jei dirbate su esamu sertifikatu ir nesate tikri, ar turite galiojantį privatų raktą, galite juos patvirtinti prisijungę.

Pastaba: turite įkelti savo asmeninį raktą, o jūs nenorite to daryti iš savo gamybos aplinkos. Taigi, prieš rizikuodamas įvertini riziką.

Sertifikato raktų atitikiklis SSL parduotuvė arba SSL pirkėjas.

8. SSL saugumo testas

Svarbiausia yra užtikrinti, kad jūsų SSL diegimas būtų saugus. Naudojant silpną šifrą, netinkamą konfigūraciją, žemesnis protokolas gali būti pažeidžiamas ir jame gali būti daug dalykų.

Yra keletas įrankių, kuriuos čia paminėjau, norėdamas išbandyti SSL / TLS saugumą.

9. SSL konfigūracijos generatorius

Įdiegdami sertifikatą savo žiniatinklio serveryje, jums reikia tam tikros konfigūracijos sintaksės. Jei prisimenate, tada pakankamai geras, visada galite patikrinti „Mozilla SSL“ konfigūracijos generatorius.

Greitai galite gauti saugią šių žiniatinklio serverių konfigūraciją.

  • „Apache“ HTTP
  • Nginx
  • Lighttpd
  • HAProxy
  • AWS ELB

Tikiuosi, kad aukščiau išvardinti įrankiai suteiks jums idėją, kaip pritraukti SSL susijusį darbą internete nenaudojant komandos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map