9个免费在线SSL/TLS证书工具
使用这些工具可以快速跟踪SSL/TLS证书相关的工作,帮助您创建、测试、转换、保护、配置等等。
实施SSL/TLS证书对于一个网站来说是必不可少的。不仅仅是为了安全,还可以在搜索引擎中排名更高。
如果您是一个Web工程师,那么您可能需要处理各种与证书相关的任务,您可以使用OpenSSL或其他手动过程来完成。
您可以从Symantec、GeoTrust、RapidSSL、Thawte等知名品牌处获取,或者链接_2来获取。
完成任务是好的,但更快地完成任务总是更好。要更快地完成任务,您需要工具。这些工具可以帮助您简化任务。
以下在线工具将涵盖您手动完成的大量任务。
创建CSR
CSR(证书签名请求)是您需要生成的第一项内容,其中您提供必要的身份信息。
- CN – 通用名称(通常是URL)
- OU – 组织单位(部门)
- O – 组织(公司名称)
- Signature Algorithm(SHA2)
- 密钥大小
您可以使用CSR Generator,在那里您可以输入所有信息,然后获取CSR和私钥。
还有其他一些替代CSR生成工具。
- 由Digicert创建的OpenSSL CSR
CSR验证
如果您在CSR生成过程中输入了所有信息,则可能不需要它;然而,如果您想要进行双重检查,那么您可以使用以下工具进行验证。
通过验证,您可以确保您的CSR生成的信息准确无误。
通过SSL Shopper的CSR Decoder
当您使用SAN(主题备用名称)或通配符生成CSR,并且不确定CSR是否包含它们时,验证工具非常有用。
转换证书格式
更改证书格式是一项耗时的任务之一。当您为一个平台创建了证书,而该证书需要用于另一个平台时,经常需要这样做。
如果您需要转换格式但不确定命令,那么以下工具将非常有帮助。
Converter 可以让您在PEM、DER、PFX和P7B之间进行转换。
还有其他一些替代工具。
由SSL Checker提供的SSL Converter
证书验证
您刚才看到了CSR解码器,您可以在向权威机构签名之前验证信息。
那么,一旦您收到了签名的证书,如何进行验证呢?
证书验证是必要的,以确保您从签名者那里收到了您请求的内容,以下工具将帮助您完成这一点。
Decode SSL Certificate将解码PEM文件文本,并向您提供CN、OU、U、散列、序列号等信息。
证书安装检查器
在您的Web服务器(Apache、Nginx等)中实施SSL后,有很多事情可能会出错。
例如:
- 链接(根/中级)证书错误
- 实施了错误的证书
SSL Checker将帮助您解决此问题,您需要提供网站URL。
另外一个是由Digicert提供的SSL Installation Diagnostic。Digicert会打印有用的信息,例如:
- 解析IP
- CN、SAN、颁发者、序列号、密钥长度、签名算法
- OSCP/CRL状态
- Expiration
- 链安装
不安全内容检查器
如果您将网站从HTTP迁移到HTTPS,则必须确保所有资源(JS、CSS、图像等)都通过HTTPS加载。
如果没有,那么您的用户将收到“混合内容”警告。要测试您的网站是否存在不安全的资源,可以使用以下工具。
如果您使用WordPress或Joomla并使用Cloudflare,可能会收到此警告,在这里我解释了how to fix它。
证书和密钥匹配工具
如果您正在处理现有证书并不确定是否具有有效的私钥,那么您可以在线验证它们。
注意:您必须上传您的私钥,并且不要从您的生产环境中执行此操作。因此,在执行之前请评估风险。
由SSL shopper提供的证书密钥匹配工具。
安全性测试
最重要的是确保您的SSL implementation是安全的。使用弱密码、配置错误、较低的协议可能会导致漏洞,涉及到很多方面。
我提到了一些工具here to test the SSL/TLS security。
SSL配置生成器
在您的Web服务器上实施证书时,您需要一些配置语法。如果您记得,那就很好;否则,您可以随时查看Mozilla SSL configuration generator。
您可以快速获取以下Web服务器的安全配置。
- Apache HTTP
- Nginx
- Lighttpd
- HAProxy
- AWS ELB
- Tomcat
我希望上述工具能够让您了解如何在线完成与SSL/TLS相关的工作,而无需使用命令行。
