これらのツールを使用して SSL/TLS 証明書関連の作業を迅速に実行し、作成、テスト、変換、保護、構成などを支援します。
SSL/TLS 証明書の実装はWeb サイトにとって不可欠です。セキュリティを確保するだけでなく、検索エンジンで上位に表示されるようにするためです。
Web エンジニアの場合は、証明書関連のさまざまなタスクに対処する必要がある場合があります。このタスクは、 OpenSSL またはその他の手順を使用して手動で行うことができます。
SSL/TLS 証明書は、Symantec、GeoTrust、RapidSSL、Thawte などの評判の高いブランドから購入するか、Let’s Encrypt から無料で入手できます。
物事をやり遂げるのは良いことですが、より速く行う方が常に良いことです。そして、物事をより速く行うには、ツールが必要です。タスクを容易にするのに役立つツール。
次のオンライン ツールは、手動で実行する多数のタスクをカバーします。
CSRを作成する
CSR (証明書署名要求) は、必要な ID 情報を提供するために最初に生成する必要があるものです。
- CN – 一般名 (通常は URL)
- OU – 組織単位 (部門)
- O – 組織 (会社名)
- 署名アルゴリズム (SHA2)
- キーのサイズ
CSR ジェネレーターを使用してすべての情報を入力すると、CSR と秘密キーを取得できます。
他の代替 CSR ジェネレーター。
- Digicert によるOpenSSL CSRの作成
CSR検証
CSR 生成プロセス中にすべての情報を入力した場合は、その情報は必要ない場合があります。ただし、二重の目を確認したい場合は、次のツールを使用して確認できます。
検証することで、CSR が正確な情報で生成されていることを確認できます。
SSLショッパーによるCSRデコーダー
検証ツールは、SAN (サブジェクトの別名) またはワイルドカードを使用して CSR を生成し、CSR がそれらを選択したかどうかがわからない場合に非常に便利です。
証明書形式の変換
時間のかかる作業の 1 つは、証明書の形式を変更することです。これは、あるプラットフォーム用に証明書を作成し、別のプラットフォームでも必要になる場合によく必要になります。
形式を変換する必要があり、コマンドについてよくわからない場合は、次のツールが非常に役立ちます。
コンバーターを使用すると、証明書を PEM、DER、PFX、P7B 形式に変換したり、PEM、DER、PFX、P7B 形式に変換したりできます。
そして、このタスクを実行するための代替手段もいくつかあります。
証明書の検証
上では、当局による署名を得る前に情報を検証できる CSR デコーダーを見てきました。
署名付き証明書を受け取ったら確認してみてはいかがでしょうか?
証明書の検証は、要求した内容を署名者から確実に受け取ったことを確認するために必要です。これには次のことが役立ちます。
デコードSSL証明書はPEMファイルのテキストをデコードし、CN、OU、U、ハッシュ、シリアル番号などの情報を知らせます。
証明書インストールチェッカー
Web サーバー (Apache、Nginx など) に SSL を実装すると、さまざまな問題が発生する可能性があります。
例:
- チェーン (ルート/中間) 証明書 br間違っています
- 証明書が実装されました
SSL Checker がそれを助けます。 Web サイトの URL を指定する必要があります。
もう 1 つは、Digicert によるSSL インストール診断です。 Digicert は次のような有益な情報を印刷します。
- IPの解決
- CN、SAN、発行者、シリアル番号、鍵の長さ、署名アルゴリズム
- OSCP/CRLステータス
- 有効期限
- チェーンの取り付け
安全でないコンテンツチェッカー
Web サイトをHTTP から HTTPS に移行した場合は、すべてのリソース (JS、CSS、画像など) が HTTPS 経由で読み込まれるようにする必要があります。
そうでない場合、ユーザーには「混合コンテンツ」という警告が表示されます。安全でないリソースがある場合に Web サイトをテストするには、次のツールを使用できます。
- 混合コンテンツチェッカー
- なぜ南京錠がないのか
WordPress または Joomla を使用していて Cloudflare を使用している場合、この警告が表示される可能性があります。ここではそれを修正する方法を説明しました。
証明書とキーのマッチャー
既存の証明書を作成していて、有効な秘密キーがあるかどうかわからない場合は、オンラインで検証できます。
注:秘密キーをアップロードする必要がありますが、実稼働環境からアップロードする必要はありません。したがって、実行する前にリスクを評価してください。
SSLショッパーによる証明書キーマッチャー。
セキュリティテスト
最も重要な部分は、SSL 実装が安全であることを確認することです。弱い暗号の使用、設定ミス、下位プロトコルが脆弱になる可能性があり、これには多くのことが関係します。
ここで説明した、SSL/TLS セキュリティをテストするためのツールがいくつかあります。
SSL構成ジェネレータ
Web サーバーに証明書を実装する場合は、いくつかの構成構文が必要です。覚えていれば十分です。それ以外の場合は、いつでもMozilla SSL 構成ジェネレーターを確認できます。
次の Web サーバーのセキュリティ構成をすぐに取得できます。
- アパッチHTTP
- Nginx
- ライトTPD
- HAプロキシ
- AWS ELB
- トムキャット
上記のツールを使用して、コマンドを使用せずに SSL/TLS 関連の作業をオンラインで実行する方法を理解していただければ幸いです。