9 ฟรีเครื่องมือใบรับรอง SSL / TLS ออนไลน์ที่เป็นประโยชน์

ติดตามการทำงานของใบรับรองที่เกี่ยวข้องกับเครื่องมือเหล่านี้อย่างรวดเร็วเพื่อช่วยให้คุณสร้างทดสอบแปลงปลอดภัยกำหนดค่าและอีกมากมาย.


การดำเนินการ ใบรับรอง SSL / TLS คือ จำเป็นต่อเว็บไซต์. ไม่ใช่แค่เพื่อความปลอดภัย แต่ยังรวมถึงอันดับที่สูงขึ้นในเครื่องมือค้นหา.

หากคุณเป็น Web Engineer คุณอาจต้องจัดการกับสิ่งต่างๆ งานที่เกี่ยวข้องกับใบรับรอง. ซึ่งคุณสามารถทำได้โดยใช้ OpenSSL หรือขั้นตอนอื่นด้วยตนเอง.

คุณสามารถ ซื้อใบรับรอง SSL จากแบรนด์ที่มีชื่อเสียงเช่น Symantec, GeoTrust, RapidSSL, Thawte ฯลฯ หรือรับฟรีจาก Let ‘s Encrypt.

การทำสิ่งต่าง ๆ เป็นสิ่งที่ดี แต่การทำเร็วกว่านั้นจะดีกว่าเสมอ และเพื่อทำสิ่งต่าง ๆ ได้เร็วขึ้นคุณต้องมีเครื่องมือ เครื่องมือที่สามารถช่วยให้คุณทำงานของคุณได้ง่ายขึ้น.

เครื่องมือออนไลน์ต่อไปนี้จะ ครอบคลุมงานจำนวนมาก คุณทำด้วยตนเอง.

1. สร้าง CSR

CSR (คำขอลงนามใบรับรอง) เป็นสิ่งแรกที่คุณต้องสร้างในกรณีที่คุณให้ข้อมูลตัวตนที่จำเป็น.

  • CN – ชื่อสามัญ (มักเป็น URL)
  • OU – หน่วยองค์กร (แผนก)
  • O – องค์กร (ชื่อ บริษัท )
  • อัลกอริธึมลายเซ็น (SHA2)
  • ขนาดปุ่มกด

คุณสามารถใช้ได้ CSR Generator ที่ซึ่งคุณใส่ข้อมูลทั้งหมดและคุณได้รับ CSR ของคุณพร้อมกับรหัสส่วนตัว.

ตัวสร้าง CSR ทางเลือกอื่น ๆ.

2. การตรวจสอบ CSR

หากคุณได้ป้อนข้อมูลทั้งหมดในระหว่าง กระบวนการสร้าง CSR, อย่างไรก็ตามคุณอาจไม่จำเป็นต้องใช้ถ้าคุณต้องการการตรวจตาสองชั้นจากนั้นสามารถใช้เครื่องมือต่อไปนี้เพื่อตรวจสอบพวกเขา.

โดยการตรวจสอบคุณมั่นใจได้ว่า CSR ของคุณสร้างขึ้นด้วยข้อมูลที่ถูกต้อง.

ตัวถอดรหัส CSR โดย SSL Shopper

ตรวจสอบ CSR ของคุณ โดย Symantec

เครื่องมือตรวจสอบมีประโยชน์มากเมื่อคุณสร้าง CSR ด้วย SAN (Subject Alternative Name) หรือสัญลักษณ์แทนและไม่แน่ใจว่า CSR เลือกมาหรือไม่.

3. การแปลงรูปแบบใบรับรอง

หนึ่งในภารกิจที่ต้องใช้เวลามากคือการเปลี่ยนรูปแบบใบรับรอง สิ่งนี้มักจำเป็นเมื่อคุณสร้างใบรับรองสำหรับแพลตฟอร์มหนึ่งและจำเป็นสำหรับอีกแพลตฟอร์มหนึ่ง.

หากคุณอยู่ในสถานการณ์ที่จะ แปลงรูปแบบ และไม่แน่ใจเกี่ยวกับคำสั่งจากนั้นเครื่องมือต่อไปนี้จะเป็นประโยชน์อย่างมาก.

ตัวแปลง SSL โดย Rapid SSL ให้คุณแปลงใบรับรองเป็น / จาก PEM, DER, PFX & รูปแบบ P7B.

และทางเลือกอื่นในการทำงานนี้.

ตัวแปลง SSL โดยตัวตรวจสอบ SSL

4. การตรวจสอบใบรับรอง SSL

ข้างต้นคุณเห็นตัวถอดรหัส CSR ที่คุณสามารถตรวจสอบข้อมูลก่อนที่จะลงนามโดยผู้มีอำนาจ.

วิธีการเกี่ยวกับการยืนยันเมื่อคุณได้รับ ใบรับรองที่ลงนาม?

การตรวจสอบใบรับรองมีความจำเป็นเพื่อให้แน่ใจว่าคุณได้รับจากผู้ลงนามในสิ่งที่คุณร้องขอและการติดตามจะช่วยคุณได้.

ถอดรหัสใบรับรอง SSL จะถอดรหัสข้อความไฟล์ PEM และแจ้งให้คุณทราบข้อมูลเช่น CN, OU, U, hash, หมายเลขซีเรียล ฯลฯ.

5. ตัวตรวจสอบการติดตั้งใบรับรอง SSL

เมื่อคุณติดตั้ง SSL ในเว็บเซิร์ฟเวอร์ของคุณแล้ว (Apache, Nginx, etc.Wrong) มีหลายสิ่งที่ทำได้ ไปผิด. ตัวอย่างเช่น:

  • ใบรับรองเชน (รูท / สื่อกลาง) br ผิด
  • มีการนำใบรับรองไปใช้

ตัวตรวจสอบ SSL จะช่วยคุณในเรื่องนั้น คุณต้องระบุ URL ของเว็บไซต์.

อีกคนหนึ่งจะเป็น การวินิจฉัยการติดตั้ง SSL โดย Digicert Digicert พิมพ์ข้อมูลที่เป็นประโยชน์เช่น:

  • การแก้ไข IP
  • CN, SAN, ผู้ออกหมายเลขซีเรียล, ความยาวของคีย์, อัลกอริธึมลายเซ็น
  • สถานะ OSCP / CRL
  • การหมดอายุ
  • การติดตั้งโซ่

6. เครื่องมือตรวจสอบเนื้อหาที่ไม่ปลอดภัย

หากคุณได้ย้ายเว็บไซต์ของคุณจาก HTTP เป็น HTTPS, จากนั้นคุณต้องแน่ใจว่าทรัพยากรทั้งหมด (JS, CSS, รูปภาพ, ฯลฯ ) กำลังโหลดผ่าน HTTPS.

ถ้าไม่เช่นนั้นผู้ใช้ของคุณจะได้รับ“เนื้อหาแบบผสม” คำเตือน. เพื่อทดสอบเว็บไซต์ของคุณหากมีแหล่งข้อมูลที่ไม่ปลอดภัยคุณสามารถใช้เครื่องมือต่อไปนี้.

แหล่งข้อมูลที่ไม่ปลอดภัย โดย W3Checker

ทำไมไม่มีกุญแจ

หากคุณใช้ WordPress หรือ Joomla และใช้ Cloudflare คุณอาจได้รับคำเตือนนี้และที่นี่ฉันอธิบายวิธีแก้ไข.

7. SSL Cert & Key Matcher

หากคุณกำลังทำงานกับใบรับรองที่มีอยู่และไม่แน่ใจว่าคุณมีรหัสส่วนตัวที่ถูกต้องหรือไม่คุณสามารถยืนยันออนไลน์ได้.

บันทึก: คุณต้องอัปโหลดคีย์ส่วนตัวของคุณและคุณไม่ต้องการทำจากสภาพแวดล้อมการผลิตของคุณ ดังนั้นประเมินความเสี่ยงก่อนที่จะทำ.

ตัวจับคู่คีย์ใบรับรองโดย ที่เก็บ SSL หรือ นักช้อป SSL.

8. การทดสอบความปลอดภัย SSL

ส่วนที่สำคัญที่สุดคือการทำให้การใช้งาน SSL ของคุณปลอดภัย การใช้รหัสลับที่อ่อนแอการกำหนดค่าที่ผิดพลาดโปรโตคอลที่ต่ำกว่าอาจมีช่องโหว่และมีหลายสิ่งที่เกี่ยวข้อง.

มีเครื่องมือบางอย่างที่ฉันพูดถึงที่นี่เพื่อทดสอบความปลอดภัย SSL / TLS.

9. ตัวสร้างการกำหนดค่า SSL

เมื่อใช้ใบรับรองบนเว็บเซิร์ฟเวอร์ของคุณคุณต้องมีไวยากรณ์การกำหนดค่า หากคุณจำได้ดีแล้วคุณก็สามารถตรวจสอบ ตัวสร้างการกำหนดค่า Mozilla SSL.

คุณสามารถรับการกำหนดค่าที่ปลอดภัยสำหรับเว็บเซิร์ฟเวอร์ต่อไปนี้ได้อย่างรวดเร็ว.

  • Apache HTTP
  • Nginx
  • lighttpd
  • HAProxy
  • AWS ELB

ฉันหวังว่าเครื่องมือด้านบนจะช่วยให้คุณมีความคิดเกี่ยวกับวิธีการทำงานที่เกี่ยวข้องกับ SSL แบบออนไลน์โดยไม่ต้องใช้คำสั่ง.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map