Herramientas para administrar los certificados SSL

Las herramientas para los certificados SSL le facilitarán el trabajo con ellos y le permitirán controlar el certificado SSL que ya está instalado.

Herramientas para certificados SSL

Verificación del certificado SSL

El Verificador de los certificados SSL examinará el certificado SSL en el dominio indicado y le mostrará los detales del certificado SSL utilizado.

Para un control rápido de una instalación correcta (Intermediate) recomendamos TLS dump. Le mostrará muy rápidamente el detalle del certificado en el dominio indicado y su Intermediate (integridad de la cadena del certificado).

Control de la CSR (de la clave pública)

El control de la CSR (de la clave pública) descodifica el contenido de la solicitud del certificado generada y le mostrará los datos incluidos. Usted podrá comprobarlos antes de presentar la solicitud del certificado.

Symantec CryptoReport

Symantec pone a su disposición varias herramientas para trabajar con los certificados. Lo básico es, por supuesto, el control de la instalación del certificado SSL y la descodificación de CSR request.

Además, en la web de Symantec CryptoReport puede incluso navegar entre los logs de Certificate Transparency; no solamente según el certificado Common name sino también según el nombre de la empresa en el certificado o según su número de serie. La herramienta View browser warnings permite descubrir los errores del navegador, lo que resulta práctico para fines de prueba.

La última herramienta es Remove cross root certificates. La puede utilizar si quiere reducir el uso de SHA-1 del certificado de raíz CA en su web (especialmente sistemas operativos más antiguos).

Análisis SSLlabs

SSLlabs es una herramienta reconocida para verificación del nivel de configuración de SSL/TLS en el servidor y de su seguridad. Lo administra la empresa Qualys. En los resultados se mostrarán no solamente los detalles del certificado SSL sino también la configuración del servidor: los protocolos utilizados y la configuración del cifrado (y su seguridad). Le ayudarán a resolver eventuales problemas y corregir configuraciones incorrectas.

Escriba un nombre de dominio y pruebe el nivel de la protección SSL/TLS:


La mejor evaluación posible es A+. Si su servidor no la alcanza puede utilizar nuestra guía ¿Cómo alcanzar la evaluación A+ en la prueba SSLlabs?

Herramienta XCA

El programa opensource XCA sirve para administrar, crear y guardar todas sus claves. En el entorno gráfico (ampliación OpenSSL) puede crear la clave privada, la CSR, el certificado (y configurar su propio selfsigned). Resulta especialmente apropiado para crear los archivos PFX, que necesita para la firma Code signing de las aplicaciones.

La ventaja del programa consiste en que guarda las claves en su archivo con una contraseña sin la cual no es posible la exportación. El uso es más seguro que en caso del propio OpenSSL, que guarda las claves libremente en el disco.

XCA

Usted puede descargar XCA gratis en SourceForge. También suele estar disponible en las distribuciones de linux como paquete xca.