Nástroje pro správu SSL certifikátů

Nástroje pro SSL certifikáty vám ulehčí práci s certifikáty a umožní kontrolu již nainstalovaného SSL certifikátu.

Nástroje pro SSL certifikáty

Ověření SSL certifikátu

Ověřovač SSL certifikátů zkontroluje SSL certifikát na zadané doméně a ukáže vám detaily použitého SSL certifikátu.

Pro rychlou kontrolu správnosti instalace (intermediate) doporučujeme TLS dump. Ukáže vám velice rychle detail certifikátu na zadané doméně a jeho intermediate (úplnost chainu certifikátu).

Kontrola CSR (veřejného klíče)

Kontrola CSR (veřejného klíče) dekóduje obsah vygenerované žádosti o certifikát a ukáže vám obsažené údaje. Ty můžete před zažádáním certifikátu zkontrolovat.

Symantec CryptoReport

Symantec dává k dispozici několik nástrojů pro práci s certifikáty. Základním je samozřejmě kontrola instalace SSL certifikátu a dekódování CSR requestu.

Na webu Symantec CryptoReport můžete dokonce procházet Certificate Transparency logy; nejen podle Common name certifikátu, ale také podle názvu firmy v certifikátu nebo jeho sériového čísla. Nástroj View browser warnings umožňuje vyvolání chyb prohlížeče, což se hodí pro testovací účely.

Posledním z nástrojů je Remove cross root certificates. Využijete ho pokud chcete omezit použití SHA-1 kořenového certifikátu CA na vašem webu (zejména starší OS).

Analýza SSLlabs

SSLlabs je uznávaný nástroj pro ověření úrovně nastavení SSL/TLS na serveru a jeho bezpečnosti. Provozuje ho společnost Qualys. Výsledky vám ukáží nejen detaily SSL certifikátu, ale také nastavení serveru - použité protokoly a nastavení šifer (a jejich bezpečnost). U případných problémů a špatných nastavení vám poradí, jak je napravit.

Napište doménové jméno a otestujte úroveň SSL/TLS zabezpečení:


Nejlepší možné hodnocení je A+. Pokud ho váš server nedosahuje, můžete využít náš návod Jak dosáhnout A+ hodnocení v testu SSLlabs.

Nástroj XCA

Opensource program XCA slouží k administraci, vytváření a uchovávání všech vašich klíčů. V grafickém prostředí (nadstavba OpenSSL) můžete vytvořit privátní klíč, CSR, certfitikát (i vlastní selfsigned). Hodí se zejména pro tvorbu PFX souborů, které potřebujete pro Code signing podpis aplikací.

Výhodou programu je fakt, že klíče uchovává ve svém archivu s heslem, bez kterého není možný export. Použití je bezpečnější, než v případě samotného OpenSSL, které klíče ukládá volně na disk.

XCA

XCA můžete stáhnout zdarma na SourceForge. Bývá též dostupný v linuxových distribucích jako balík xca.