9个免费在线SSL/TLS证书工具

使用这些工具可以快速跟踪SSL/TLS证书相关的工作,帮助您创建、测试、转换、保护、配置等等。

实施SSL/TLS证书对于一个网站来说是必不可少的。不仅仅是为了安全,还可以在搜索引擎中排名更高。

如果您是一个Web工程师,那么您可能需要处理各种与证书相关的任务,您可以使用OpenSSL或其他手动过程来完成。

您可以从Symantec、GeoTrust、RapidSSL、Thawte等知名品牌处获取,或者链接_2来获取。

完成任务是好的,但更快地完成任务总是更好。要更快地完成任务,您需要工具。这些工具可以帮助您简化任务。

以下在线工具将涵盖您手动完成的大量任务。

创建CSR

CSR(证书签名请求)是您需要生成的第一项内容,其中您提供必要的身份信息。

  • CN – 通用名称(通常是URL)
  • OU – 组织单位(部门)
  • O – 组织(公司名称)
  • Signature Algorithm(SHA2)
  • 密钥大小

您可以使用CSR Generator,在那里您可以输入所有信息,然后获取CSR和私钥。

还有其他一些替代CSR生成工具。

CSR验证

如果您在CSR生成过程中输入了所有信息,则可能不需要它;然而,如果您想要进行双重检查,那么您可以使用以下工具进行验证。

通过验证,您可以确保您的CSR生成的信息准确无误。

通过SSL Shopper的CSR Decoder

当您使用SAN(主题备用名称)或通配符生成CSR,并且不确定CSR是否包含它们时,验证工具非常有用。

转换证书格式

更改证书格式是一项耗时的任务之一。当您为一个平台创建了证书,而该证书需要用于另一个平台时,经常需要这样做。

如果您需要转换格式但不确定命令,那么以下工具将非常有帮助。

Converter 可以让您在PEM、DER、PFX和P7B之间进行转换。

还有其他一些替代工具。

由SSL Checker提供的SSL Converter

证书验证

您刚才看到了CSR解码器,您可以在向权威机构签名之前验证信息。

那么,一旦您收到了签名的证书,如何进行验证呢?

证书验证是必要的,以确保您从签名者那里收到了您请求的内容,以下工具将帮助您完成这一点。

Decode SSL Certificate将解码PEM文件文本,并向您提供CN、OU、U、散列、序列号等信息。

证书安装检查器

在您的Web服务器(Apache、Nginx等)中实施SSL后,有很多事情可能会出错。

例如:

  • 链接(根/中级)证书错误
  • 实施了错误的证书

SSL Checker将帮助您解决此问题,您需要提供网站URL。

另外一个是由Digicert提供的SSL Installation Diagnostic。Digicert会打印有用的信息,例如:

  • 解析IP
  • CN、SAN、颁发者、序列号、密钥长度、签名算法
  • OSCP/CRL状态
  • Expiration
  • 链安装

不安全内容检查器

如果您将网站从HTTP迁移到HTTPS,则必须确保所有资源(JS、CSS、图像等)都通过HTTPS加载。

如果没有,那么您的用户将收到“混合内容”警告。要测试您的网站是否存在不安全的资源,可以使用以下工具。

如果您使用WordPress或Joomla并使用Cloudflare,可能会收到此警告,在这里我解释了how to fix它。

证书和密钥匹配工具

如果您正在处理现有证书并不确定是否具有有效的私钥,那么您可以在线验证它们。

注意:您必须上传您的私钥,并且不要从您的生产环境中执行此操作。因此,在执行之前请评估风险。

SSL shopper提供的证书密钥匹配工具。

安全性测试

最重要的是确保您的SSL implementation是安全的。使用弱密码、配置错误、较低的协议可能会导致漏洞,涉及到很多方面。

我提到了一些工具here to test the SSL/TLS security

SSL配置生成器

在您的Web服务器上实施证书时,您需要一些配置语法。如果您记得,那就很好;否则,您可以随时查看Mozilla SSL configuration generator

您可以快速获取以下Web服务器的安全配置。

  • Apache HTTP
  • Nginx
  • Lighttpd
  • HAProxy
  • AWS ELB
  • Tomcat

我希望上述工具能够让您了解如何在线完成与SSL/TLS相关的工作,而无需使用命令行。

类似文章