Herramientas para el trabajo con los certificados SSL
16/8/2013 | Jindřich Zechmeister
Hemos preparado para usted herramientas que le ayudarán en el trabajo con los certificados TLS y su instalación. El descodificador de la CSR le ayudará cuando genere CSR request y enseñará la información que contiene la clave pública. El verificador de los certificados TLS sirve para comprobar el certificado TLS en su sitio web y su funcionamiento adecuado.
Descodificador de la CSR (probar la CSR)
En el descodificador de la CSR puede descodificar y comprobar su clave privada o CSR request. Después de introducirla en el descodificador de la CSR verá el contenido de la CSR y su profundidad de bits. Antes de enviar CSR request (clave pública) puede comprobar si la información indicada es correcta y si se corresponde con el pedido del certificado.
Introduzca la clave pública(CSR request) con caracteres iniciales y finales "-----BEGIN CERTIFICATE REQUEST----- " y "-----END CERTIFICATE REQUEST----- ". Después haga clic sobre Comprobar y verá los datos codificados en CSR request.
Ejemplo de una CSR request rellenada correctamente
Verificador del certificado TLS
El verificador del certificado SSL sirve para comprobar una instalación correcta del certificado TLS en el servidor. Con el verificador del certificado TLS comprobará si el certificado es utilizado correctamente en el servidor.
El verificador del certificado comprobará desde fuera la accesibilidad de HTTPS en un dominio concreto. Si el resultado de la prueba es positivo el certificado va a funcionar también en el navegador del visitante de su sitio web.
Comprobar el certificado en el dominio SSLmarket.es
Comprobar la congruencia de las claves
Para la instalación y función correcta del certificado siempre necesita la clave privada y pública. Mediante esta herramienta podrá comprobar si para el certificado dispone de la correspondiente clave privada o si CSR request haya sido utilizada para la emisión del certificado.
Control OCSP
Mediante OCSP se comprueba la validez del certificado y también si el certificado no ha sido revocado. Para elllo se utilizaban antes listas de certificados revocados (CRL) pero era un método lento y incómodo. OCSP es un protocolo en línea y le informará de forma inmediata sobre el resultado.
Crear la CSR en OpenSSL
Esta herramienta la utilizará si necesita crear la CSR en OpenSSL (lo más frecuente es crearla en el servidor Linux). Introducirá datos en el formulario y este le generará un comando para OpenSSL. Este es suficiente copiarlo a OpenSSL y así se le generará la correspondiente CSR request con la clave privada.
Conversión del formato del certificado
Mediante una herramienta para la conversión de los formatos puede cambiar diferentes formatos de los certificados TLS. Se trata sobre todo de un cambio entre el formato textual y binario. Mediante la herramienta también puede crear un archivo PFX protegido con una contraseña.
Las operaciones anteriormente mencionadas las puede realizar también offline, por ejemplo en el programa OpenSSL. Sin embargo, con nuestras herramientas en línea es más fácil y rápido.
Si tiene un comentario o sugerencia para mejora no dude en comunicarlo a nuestra Atención al Cliente.
Mgr. Marta Castro Aguila
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional
e-mail: marta.castro-aguila(at)zoner.com