Tools für die Arbeit mit SSL-Zertifikaten

Die folgenden SSL-Tools werden Ihnen die Arbeit mit den Zertifikaten erleichtern. Außerdem können Sie sie für die Überprüfung Ihrer Installierung ausnutzen.

Nástroje pro SSL certifikáty

Überprüfung des SSL-Zertifikats

Der SSL-Checker wird Ihr SSL-Zertifikat auf der betreffenden Domain überprüfen und Ihnen seine Details anzeigen.

Um die Installierung auf ihre Richtigkeit schnell prüfen zu können (vor allem die von dem Intermediate Zertifikat), nutzen Sie TLS Dump. Dieser Test wird Ihnen das Detail des Zertifikats auf der betreffenden Domain und auch sein Intermediate darstellen und Sie können sich somit davon überzeugen, dass der Chain des Zertifikats komplett ist.

Überprüfung der CSR-Datei (des öffentlichen Schlüssels)

Der CSR-Decoder entschlüsselt den Inhalt der erstellten Zertifikatsanforderung und zeigt Ihnen die enthaltenen Angaben an. Diese können Sie somit vor der Beantragung des Zertifikats noch einmal durchgehen.

Symantec CryptoReport

Symantec stellt für die Arbeit mit den SSL-Zertifikaten mehrere Tools zur Verfügung. Dass die Zertifizierungsstelle für Sie die Hauptaufgaben - Entschlüsselung des CSR Codes und Überprüfung der Zertifikatsinstallierung - erfüllt, ist selbstverständlich.

Auf dem Web von Symantec CryptoReport können Sie jedoch auch Certificate Transparency Logs durchgehen; nicht nur nach dem Common name des Zertifikats, sondern auch nach dem Firmennamen in dem Zertifikat oder seiner Seriennummer. Das Tool View browser warnings kann dann die Browsermeldungen nachahmen, was vor allem für Testzwecke geeignet ist.

Als das letzte von den Tools können wir uns Remove cross root certificates vorstellen. Dieses können Sie zur Einschränkung des SHA-1 Root Zertifikats der CA auf Ihrem Web (vor allem falls es sich um ein älteres Betriebssystems handelt) ausnutzen.

SSLlabs-Analyse

SSLlabs wird als nützliches Tool für das Testen der SSL/TLS Einstellung auf dem Server und ihrer Sicherheit anerkannt. Der Test wird von dem Unternehmen Qualys betrieben. Seine Ergebnisse stellen nicht nur die Details des Zertifikats dar, sondern auch die Servereinstellung – verwendete Protokolle und Verschlüsselungen und ihre Sicherheit. Bei eventuellen Problemen und fehlerhaften Einstellungen wird Ihnen das Tool eine Lösung anbieten.


Geben Sie Ihren Domainnamen ein und testen Sie das Niveau Ihrer SSL/TLS Absicherung:


Die beste mögliche Note ist A+. Falls Sie sie nicht erreicht haben, könnte Ihnen unsere Anleitung Erreichen Sie im SSLlabs-Test die Note A+! helfen.

XCA-Tool

Das Opensource-Programm XCA dient zur Verwaltung, Erstellung und Speichern von allen Ihren Schlüsseln. In einer grafischen Schnittstelle können Sie den privaten Schlüssel, den CSR und das Zertifikat generieren (auch ein eigenes selfsigned Zertifikat). Das Tool ist vor allem für die Erstellung von PFX-Dateien geeignet, die Sie für die Code Signing Signatur von Anwendungen benötigen.

Ein Vorteil des Programms liegt darin, dass es die Schlüssel in einem Archiv speichert, das mit einem Passwort geschützt ist. Ohne das Passwort ist der Export nicht möglich. Die Verwendung ist deshalb sicherer als im Fall von OpenSSL, das die Schlüssel frei auf den Datenträger speichert.

XCA

XCA können Sie auf SourceForge kostenlos herunterladen. Das Programm ist oft auch in Linux Distributionen als ein XCA-Paket erhältlich.