Suivez rapidement votre travail lié aux certificats SSL/TLS avec ces outils pour vous aider à créer, tester, convertir, sécuriser, configurer et bien plus encore.
La mise en œuvre du certificat SSL / TLS est essentiel à un site Web. Non seulement pour sécuriser, mais aussi pour se classer plus haut dans un moteur de recherche.
Si vous êtes un ingénieur Web, vous devrez peut-être gérer divers tâches liées au certificat, qui vous pouvez le faire en utilisant OpenSSL ou une autre procédure manuellement.
Tu peux soit acheter un certificat SSL/TLS d'une marque réputée comme Symantec, GeoTrust, RapidSSL, Thawte, etc., ou obtenez-le GRATUIT de Let's Encrypt.
Faire avancer les choses, c'est bien, mais faire plus vite, c'est toujours mieux. Et pour faire les choses plus rapidement, vous avez besoin d'outils. Des outils qui peuvent vous aider à faciliter votre tâche.
Les outils en ligne suivants couvrir un grand nombre de tâches vous le faites manuellement.
Create a CSR
CSR (Certificate Signing Request) est la première chose que vous devez générer lorsque vous fournissez les informations d'identité nécessaires.
- CN - Nom commun (souvent URL)
- OU - Unité organisationnelle (Département)
- O - Organisation (nom de l'entreprise)
- Algorithme de signature (SHA2)
- Taille clé
Vous pouvez utiliser Générateur de RSE où vous mettez toutes les informations, et vous obtenez votre CSR avec la clé privée.
Un autre générateur alternatif de CSR.
- RSE OpenSSL Création par Digicert
CSR Verification
Si vous avez saisi toutes les informations pendant la Processus de génération de RSE, vous n'en aurez peut-être pas besoin ; cependant, si vous souhaitez une double vérification, vous pouvez utiliser les outils suivants pour les vérifier.
En vérifiant, vous vous assurez que votre CSR est généré avec des informations exactes.
Décoder votre CSR par SSL Shopper
Des outils de vérification très pratiques lorsque vous avez généré une RSE avec SAN (Nom alternatif du sujet) ou générique et je ne sais pas si CSR les a choisis.
Convert Certificate Format
L'une des tâches chronophages consiste à modifier le format du certificat. Cela est souvent nécessaire lorsque vous avez créé un certificat pour une plate-forme et nécessaire pour une autre.
Si vous êtes dans une situation convertir le format et ne sont pas sûrs des commandes, les outils suivants seront d'une grande aide.
Convertisseur vous permet de convertir le certificat vers / depuis le format PEM, DER, PFX et P7B.
Et quelques alternatives à cette tâche.
Convertisseur SSL par SSL Checker
Certificate Verification
Ci-dessus, vous avez vu le décodeur CSR où vous pouvez vérifier les informations avant de vous faire signer par l'autorité.
Que diriez-vous de vérifier une fois que vous avez reçu le certificat signé?
La vérification du certificat est nécessaire pour vous assurer que vous avez reçu du signataire ce que vous avez demandé, et ce qui suit vous aidera.
Décoder le certificat SSL décodera le texte du fichier PEM et vous informera des informations telles que CN, OU, U, hachage, numéro de série, etc.
Cert Installation Checker
Une fois que vous avez implémenté SSL dans votre serveur Web (Apache, Nginx, etc.), il y a beaucoup de choses qui peuvent se tromper.
Mise en situation :
- Certificat de chaîne (racine / intermédiaire) br
- le certificat a été implémenté
Vérificateur SSL vous aidera avec cela; vous devez fournir l'URL du site Web.
Un autre serait Diagnostic d'installation SSL par Digicert. Digicert imprime des informations utiles telles que:
- Résolution d'IP
- CN, SAN, émetteur, numéro de série, longueur de clé, algorithme de signature
- Statut OSCP / CRL
- Expiration
- Installation de la chaîne
Insecure Content Checker
Si vous avez migré votre site Web depuis HTTP à HTTPS, alors vous devez vous assurer que toutes les ressources (JS, CSS, images, etc.) se chargent via HTTPS.
Sinon, votre utilisateur recevra un message "Contenu mixte" avertissement. Pour tester votre site Web, si vous disposez de ressources non sécurisées, vous pouvez utiliser les outils suivants.
Si vous utilisez WordPress ou Joomla et en utilisant Cloudflare, vous pouvez recevoir cet avertissement, et ici j'ai expliqué comment résoudre le
Cert & Key Matcher
Si vous travaillez sur un certificat existant et que vous n'êtes pas sûr de disposer d'une clé privée valide, vous pouvez les vérifier en ligne.
Remarque : vous devez télécharger votre clé privée et vous ne voulez pas le faire à partir de votre environnement de production. Alors, évaluez le risque avant de le faire.
Certificat Key Matcher par Acheteur SSL.
Security Test
Le plus important est de garantir votre Implémentation SSL est sécurisé. En utilisant un chiffrement faible, une mauvaise configuration, un protocole inférieur peut être vulnérable, et il y a beaucoup de choses impliquées dans cela.
Il y a quelques outils que j'ai mentionnés ici pour tester la sécurité SSL / TLS.
SSL Configuration Generator
Lors de l'implémentation d'un certificat sur votre serveur Web, vous avez besoin d'une syntaxe de configuration. Si vous vous en souvenez, alors assez bien; sinon, vous pouvez toujours vérifier Générateur de configuration Mozilla SSL.
Vous pouvez obtenir rapidement la configuration de sécurité pour les serveurs Web suivants.
- Apache HTTP
- Nginx
- Lighttpd
- HAProxy
- AWS ELB
- Matou
J'espère que les outils ci-dessus vous donneront une idée de la façon d'effectuer des travaux liés à SSL/TLS en ligne sans utiliser de commande.