Nástroje na správu SSL certifikátov

Nástroje pre SSL certifikáty vám uľahčia prácu s certifikátmi a umožni kontrolu už nainštalovaného SSL certifikátu.

Nástroje pre SSL certifikáty

Overeníe SSL certifikátu

Overovač SSL certifikátov skontroluje SSL certifikát na zadanej doméne a ukáže vám detaily použitého SSL certifikátu.

Kontrola CSR (verejného kľúča)

Kontrola CSR (verejného kľúča) dekóduje obsah vygenerovanej žiadosti o certifikát a ukáže vám obsiahmuté údaje. Tie môžete pred požiadáním o certifikát skontrolovať.

Symantec CryptoReport

Symantec dáva k dispozícii niekoľko nástrojov pre prácu s certifikátmi. Základným je samozrejme kontrola inštalácie SSL certifikátu a dekódovanie CSR requestu .

Na webe Symantec CryptoReport môžete dokonca prechádzať Certificate Transparency logmi; nielen podľa Common name certifikátu, ale aj podľa názvu firmy v certifikáte alebo jeho sériového čísla. Nástroj View browser warnings umožňuje vyvolanie chýb prehliadača, čo sa hodí pre testovacie účely.

Posledným z nástrojov je Remove cross root certificates . Využijete ho ak chcete obmedziť použitie SHA-1 koreňového certifikátu CA na vašom webe (najmä staršie OS).

Analýza SSLlabs

SSLlabs je uznávaný nástroj pro ověření úrovně nastavení SSL/TLS na serveru a jeho bezpečnosti. Provozuje ho společnost Qualys. Výsledky vám ukáží nejen detaily SSL certifikátu, ale také nastavení serveru - použité protokoly a nastavení šifer (a jejich bezpečnost). U případných problémů a špatných nastavení vám poradí, jak je napravit.

Napište doménové jméno a otestujte úroveň SSL/TLS zabezpečení:


Najlepšie možné hodnotenie je A +. Ak ho váš server nedosahuje, môžete využiť náš návod Ako dosiahnuť A + hodnotenie v teste SSLlabs .

Nástroj XCA

Opensource program XCA slúži k administrácii, vytváraniu a uchovávaniu všetkých vašich kľúčov. V grafickom prostredí (nadstavba OpenSSL) môžete vytvoriť privátny kľúč, CSR, certfitikát (aj vlastné selfsigned). Hodí sa najmä pre tvorbu PFX súborov, ktoré potrebujete pre Code signing podpis aplikácií .

Výhodou programu je fakt, že kľúče uchováva vo svojom archíve s heslom, bez ktorého nie je možný export. Použitie je bezpečnejšie, než v prípade samotného OpenSSL, ktoré kľúče ukladá voľne na disk.

XCA

XCA môžete stiahnuť zadarmo na SourceForge. Býva tiež dostupný v linuxových distribúciách ako balík XCA.