9个免费在线SSL/TLS证书工具

使用这些工具可以快速跟踪SSL/TLS证书相关的工作，帮助您创建、测试、转换、保护、配置等等。

实施SSL/TLS证书对于一个网站来说是必不可少的。不仅仅是为了安全，还可以在搜索引擎中排名更高。

如果您是一个Web工程师，那么您可能需要处理各种与证书相关的任务，您可以使用OpenSSL或其他手动过程来完成。

您可以从Symantec、GeoTrust、RapidSSL、Thawte等知名品牌处获取，或者链接_2来获取。

完成任务是好的，但更快地完成任务总是更好。要更快地完成任务，您需要工具。这些工具可以帮助您简化任务。

以下在线工具将涵盖您手动完成的大量任务。

创建CSR

CSR（证书签名请求）是您需要生成的第一项内容，其中您提供必要的身份信息。

• CN – 通用名称（通常是URL）
• OU – 组织单位（部门）
• O – 组织（公司名称）
• Signature Algorithm（SHA2）
• 密钥大小

您可以使用CSR Generator，在那里您可以输入所有信息，然后获取CSR和私钥。

还有其他一些替代CSR生成工具。

• 由Digicert创建的OpenSSL CSR

CSR验证

如果您在CSR生成过程中输入了所有信息，则可能不需要它；然而，如果您想要进行双重检查，那么您可以使用以下工具进行验证。

通过验证，您可以确保您的CSR生成的信息准确无误。

通过SSL Shopper的CSR Decoder

当您使用SAN（主题备用名称）或通配符生成CSR，并且不确定CSR是否包含它们时，验证工具非常有用。

转换证书格式

更改证书格式是一项耗时的任务之一。当您为一个平台创建了证书，而该证书需要用于另一个平台时，经常需要这样做。

如果您需要转换格式但不确定命令，那么以下工具将非常有帮助。

Converter 可以让您在PEM、DER、PFX和P7B之间进行转换。

还有其他一些替代工具。

由SSL Checker提供的SSL Converter

证书验证

您刚才看到了CSR解码器，您可以在向权威机构签名之前验证信息。

那么，一旦您收到了签名的证书，如何进行验证呢？

证书验证是必要的，以确保您从签名者那里收到了您请求的内容，以下工具将帮助您完成这一点。

Decode SSL Certificate将解码PEM文件文本，并向您提供CN、OU、U、散列、序列号等信息。

证书安装检查器

在您的Web服务器（Apache、Nginx等）中实施SSL后，有很多事情可能会出错。

例如：

• 链接（根/中级）证书错误
• 实施了错误的证书

SSL Checker将帮助您解决此问题，您需要提供网站URL。

另外一个是由Digicert提供的SSL Installation Diagnostic。Digicert会打印有用的信息，例如：

• 解析IP
• CN、SAN、颁发者、序列号、密钥长度、签名算法
• OSCP/CRL状态
• Expiration
• 链安装

不安全内容检查器

如果您将网站从HTTP迁移到HTTPS，则必须确保所有资源（JS、CSS、图像等）都通过HTTPS加载。

如果没有，那么您的用户将收到“混合内容”警告。要测试您的网站是否存在不安全的资源，可以使用以下工具。

• Mixed Content Checker
• Why No Padlock

如果您使用WordPress或Joomla并使用Cloudflare，可能会收到此警告，在这里我解释了how to fix它。

证书和密钥匹配工具

如果您正在处理现有证书并不确定是否具有有效的私钥，那么您可以在线验证它们。

注意：您必须上传您的私钥，并且不要从您的生产环境中执行此操作。因此，在执行之前请评估风险。

由SSL shopper提供的证书密钥匹配工具。

安全性测试

最重要的是确保您的SSL implementation是安全的。使用弱密码、配置错误、较低的协议可能会导致漏洞，涉及到很多方面。

我提到了一些工具here to test the SSL/TLS security。

SSL配置生成器

在您的Web服务器上实施证书时，您需要一些配置语法。如果您记得，那就很好；否则，您可以随时查看Mozilla SSL configuration generator。

您可以快速获取以下Web服务器的安全配置。

• Apache HTTP
• Nginx
• Lighttpd
• HAProxy
• AWS ELB
• Tomcat

我希望上述工具能够让您了解如何在线完成与SSL/TLS相关的工作，而无需使用命令行。