随着“钓鱼”网站的泛滥和信息泄露事件的频发,大批网站急需使用SSL证书加强安全防护。SSL证书的安装虽不算复杂,但作为一种新型网络安全产品,多数网站管理员对其还缺乏深入了解。网站建为了让使用者方便、快速、恰当的申请、制作、配置证书,中国金融认证中心(CFCA)自主研发了具备九大功能的SSL证书免费在线工具包。不论您是准备或正在申请、安装证书,亦或已经安装了证书,这套工具包都能为您提供帮助。下面网站建就简单介绍下工具的主要功能:
CSR生成:申请SSL证书均需提供CSR请求文件(csr.txt)。虽然各种WEB服务器都自带CSR生成工具,但要掌握不同服务器的CSR生成方法还是比较繁琐的。不过现在只需填写相关信息,即可一键在线生成CSR文件和密钥。
CSR查看:想确认自己申请SSL证书时填写的信息是否正确?很简单,只需在CSR查看工具中输入CSR代码或上传CSR文件,工具即可解析出通用名、组织等申请信息,之后对比下就能确认是否正确。
SSL证书查看:上传需要查看的服务器证书文件,页面会自动显示出证书文件内容,其中包括域名、颁发者、密钥用法、密钥算法等。
证书公私钥匹配查询:如果有多张证书,就有可能遇到混淆私钥的情况,即忘记哪把私钥对应哪张公钥证书,进而影响证书使用。这时不必着急,请将证书和私钥同时上传至“证书公私钥匹配查询”,系统将在线比对,并提示匹配成功或失败。如果匹配失败,就请更换证书或私钥重新匹配。
证书格式转换:由于不同的服务器环境对SSL证书的格式要求不同(如Apache主要使用PEM证书文件格式),所以要将SSL证书进行格式转换后才能部署。在证书格式转换工具中上传公私钥文件即可完成转换并下载使用,该工具支持PEM、P12、JKS格式的转换,可以满足当下所有常见服务器环境的证书格式要求。
SSL网站检测:该工具可以检测网站是否已部署SSL证书,并提供证书、证书链详细信息及当前支持协议、加密套件等详细信息,为更安全的配置和部署证书提供参考信息。
SSL漏洞检测:还记得大名鼎鼎的“心脏出血”(Heartbleed)吗?如果不幸中招,黑客即可利用这个漏洞从大量包含用户名、密码和其他敏感信息的数据库中窃取数据,让SSL证书的保护性能失效。所以在安装好证书后,请一定要进行SSL漏洞检测,方法非常简单,提交网址即可告知结果。(该工具还提供Poodle、Freak等常见SSL漏洞的检测)
证书链下载:如果用户需要保存SSL证书链,下载中级证书和根证书即可。OV证书下载CFCA OV OCA的中级证书和根证书,EV证书下载CFCA EV OCA的中级证书和根证书。(该功能仅支持CFCA签发的证书)
站点认证配置:如果您申请了CFCA签发的SSL证书,即可进行可信站点配置。首先输入域名生成如下图的配置链接,再下载站点认证图标。
之后将此链接和图标嵌入网站页面,成功后网站访客点击认证图标即可链接到CFCA的站点认证页面,认证相关信息,为网站获得更高的信任度。
网站建除证书链下载和站点认证配置外,其他功能均可支持所有CA签发的SSL证书,所以不论是否是CFCA的证书用户,都欢迎您登陆ssltools.cfca.com.cn使用这套工具。使用“套路”也很简单,基本就如前面介绍的那些,输入些信息、上传些文件,然后一键完成。当然如果在使用过程中遇到问题或希望了解SSL证书的更多信息,就请点击网站在线客服或致电产品专线,我们将解答您的疑问。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/260843.html