9 Outils de certificats SSL / TLS en ligne utiles et GRATUITS

Suivez rapidement vos travaux liés aux certificats avec ces outils pour vous aider à créer, tester, convertir, sécuriser, configurer et bien plus encore.


Exécution Certificat SSL / TLS est essentiel à un site Web. Non seulement pour sécuriser mais aussi pour se classer plus haut dans un moteur de recherche.

Si vous êtes un ingénieur Web, vous devrez peut-être traiter avec divers tâches liées au certificat. Ce que vous pouvez faire manuellement à l’aide d’OpenSSL ou d’une autre procédure.

Vous pouvez soit acheter un certificat SSL d’une marque réputée comme Symantec, GeoTrust, RapidSSL, Thawte, etc. ou obtenez-le GRATUITEMENT de Let’s Encrypt.

Faire avancer les choses est bien, mais faire plus vite est toujours mieux. Et pour faire les choses plus rapidement, vous avez besoin d’outils. Des outils qui peuvent vous aider à faciliter votre tâche.

Les outils en ligne suivants couvrir un grand nombre de tâches tu le fais manuellement.

1. Créez un CSR

La CSR (demande de signature de certificat) est la première chose que vous devez générer lorsque vous fournissez les informations d’identité nécessaires.

  • CN – Nom commun (souvent URL)
  • OU – Unité organisationnelle (Département)
  • O – Organisation (raison sociale)
  • Algorithme de signature (SHA2)
  • Taille clé

Vous pouvez utiliser Générateur de RSE où vous mettez toutes les informations, et vous obtenez votre CSR avec la clé privée.

Un autre générateur CSR alternatif.

2. Vérification RSE

Si vous avez entré toutes les informations pendant Processus de génération de RSE, alors vous n’aurez peut-être pas besoin, cependant, si vous voulez une double vérification des yeux, vous pouvez utiliser les outils suivants pour les vérifier.

En vérifiant, vous vous assurez que votre RSE est générée avec des informations précises.

Décodeur CSR par SSL Shopper

Vérifiez votre RSE par Symantec

Outils de vérification très pratiques lorsque vous avez généré un CSR avec SAN (Subject Alternative Name) ou un caractère générique et que vous ne savez pas si CSR les a choisis.

3. Conversion du format de certificat

L’une des tâches fastidieuses consiste à modifier le format du certificat. Cela est souvent nécessaire lorsque vous avez créé un certificat pour une plate-forme et nécessaire pour une autre.

Si vous êtes dans une situation convertir le format et pas sûr des commandes, alors les outils suivants seront d’une grande aide.

Convertisseur SSL par Rapid SSL vous permet de convertir le certificat vers / depuis PEM, DER, PFX & Format P7B.

Et une alternative à cette tâche.

Convertisseur SSL par SSL Checker

4. Vérification du certificat SSL

Ci-dessus, vous avez vu le décodeur CSR où vous pouvez vérifier les informations avant de vous faire signer par l’autorité.

Que diriez-vous de vérifier une fois que vous avez reçu le certificat signé?

La vérification du certificat est nécessaire pour vous assurer que vous avez reçu du signataire ce que vous avez demandé et ce qui suit vous aidera avec cela.

Décoder le certificat SSL décodera le texte du fichier PEM et vous fera connaître des informations telles que CN, OU, U, hachage, numéro de série, etc..

5. Vérificateur d’installation du certificat SSL

Une fois que vous avez implémenté SSL dans votre serveur Web (Apache, Nginx, etc. Mauvais), il y a beaucoup de choses qui peuvent se tromper. Par exemple:

  • Certificat de chaîne (racine / intermédiaire) br
  • certificat obtenu

Vérificateur SSL vous aidera avec cela; vous devez fournir l’URL du site Web.

Un autre serait Diagnostic d’installation SSL par Digicert. Digicert imprime des informations utiles comme:

  • Résolution IP
  • CN, SAN, émetteur, numéro de série, longueur de clé, algorithme de signature
  • Statut OSCP / CRL
  • Expiration
  • Installation de chaîne

6. Vérificateur de contenu non sécurisé

Si vous avez migré votre site Web de HTTP à HTTPS, alors vous devez vous assurer que toutes les ressources (JS, CSS, Images, etc.) se chargent via HTTPS.

Sinon, votre utilisateur recevra “Contenu mixte” Attention. Pour tester votre site Web si vous disposez de ressources non sécurisées, vous pouvez utiliser les outils suivants.

Sources non sécurisées par W3Checker

Pourquoi pas de cadenas

Si vous utilisez WordPress ou Joomla et utilisez Cloudflare, vous pouvez obtenir cet avertissement, et ici j’ai expliqué comment résoudre le problème.

7. Cert SSL & Key Matcher

Si vous travaillez sur un certificat existant et n’êtes pas sûr d’avoir une clé privée valide, vous pouvez les vérifier en ligne.

Remarque: vous devez télécharger votre clé privée et vous ne voulez pas le faire à partir de votre environnement de production. Donc, évaluez le risque avant de le faire.

Correspondeur de clé de certificat par Boutique SSL ou Client SSL.

8. Test de sécurité SSL

La partie la plus importante est de garantir la sécurité de votre implémentation SSL. En utilisant un chiffrement faible, une mauvaise configuration, un protocole inférieur peut être vulnérable et il y a beaucoup de choses impliquées dans cela.

Il y a quelques outils que j’ai mentionnés ici pour tester la sécurité SSL / TLS.

9. Générateur de configuration SSL

Lors de l’implémentation d’un certificat sur votre serveur Web, vous avez besoin d’une syntaxe de configuration. Si vous vous souvenez bien, sinon, vous pouvez toujours vérifier le Générateur de configuration SSL Mozilla.

Vous pouvez obtenir rapidement la configuration sécurisée des serveurs Web suivants.

  • Apache HTTP
  • Nginx
  • Lighttpd
  • HAProxy
  • AWS ELB

J’espère que les outils ci-dessus vous donnent une idée de la façon de faire le travail lié à SSL en ligne sans utiliser de commande.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map