Nástroje pro práci s SSL certifikáty
16.8.2013 | Jindřich Zechmeister
Připravili jsme pro vás nástroje, které vám pomohou při práci s TLS certifikáty a s jejich nasazením. CSR dekodér pomůže při tvorbě CSR requestu a zobrazí informace, které veřejný klíč obsahuje. Ověřovač TLS certifikátů slouží k otestování TLS certifikátu na vašem webu a jeho správného fungování.
CSR dekodér (kontrola CSR)
V CSR dekodéru můžete dekódovat a zkontrolovat váš privátní klíč nebo CSR request. Po vložení do CSR dekodéru uvidíte obsah CSR a jeho bitovou hloubku. Před odesláním CSR requestu (veřejného klíče) si můžete zkontrolovat, zdali jsou zadané informace v pořádku a zdali souhlasí s objednávkou certifikátu.
Veřejný klíč (CSR request) vkládejte včetně uvozovacích a ukončovacích znaků "-----BEGIN CERTIFICATE REQUEST----- " a "-----END CERTIFICATE REQUEST----- ". Poté klikněte na Ověřit a uvidíte údaje, které jsou v CSR requestu zakódované.
Příklad správně vyplněného CSR requestu
Ověřovač TLS certifikátu
Ověřovač SSL certifikátu slouží pro zkontrolování správné instalace TLS certifikátu na serveru. Ověřovačem TLS certifikátu zkontrolujete, zdali je certifikát na serveru správně používán.
Ověřovač certifikátu zvenčí otestuje dostupnost HTTPS na dané doméně. Pokud je výsledek testu pozitivní, bude certifikát fungovat i v prohlížeči návštěvníka vašeho webu.
Ověření certifikátu na doméně SSLmarket.cz
Kontrola shody klíčů
Pro nasazení a funkčnost certifikátu potřebujete vždy privátní a veřejný klíč. Pomocí tohoto nástroje zjistíte, jestli máte k certifikátu odpovídající privátní klíč či zda byl CSR request použit k vydání certifikátu.
OCSP kontrola
Pomocí OCSP se kontroluje platnost certifikátu a to, zdali nebyl odvolán. Dříve se k tomu používaly seznamy odvolaných certifikátů (CRL), ale tato metoda byla pomalá a nekomfortní. OCSP je online protokol a sdělí vám výsledek ihned.
Vytvoření CSR v OpenSSL
Tento nástroj využijete pokud potřebujete vytvořit CSR v OpenSSL (nejčastěji na Linuxovém serveru). Do formuláře zadáte údaje a on vám zformuluje příkaz pro OpenSSL. Ten stačí zkopírovat do OpenSSL a to vám vytvoří odpovídající CSR request s veřejným klíčem.
Konverze formátu certifikátu
Pomocí nástroje pro konverzi formátů můžete měnit jednotlivé formáty TLS certifikátů. Jedná se zejména o změnu mezi textovým a binárním formátem. V nástroji si taky můžete vytvořit PFX soubor chráněný heslem.
Výše zmíněné úkony můžete provést i offline, například v programu OpenSSL. S našimi online nástroji je to však jednodušší a rychlejší.
Máte-li připomínku, nebo nápad na zlepšení, neváhejte ho sdělit naší zákaznické podpoře,
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz