Værktøjer
sslbrain indeholder flere indbyggede værktøjer til SSL/TLS-administration.
TLS/SSL Scanner
Scanner en server for SSL/TLS-konfiguration og certifikater.
Lokal scanning
Scanner fra din sslbrain-instans. Kan nå servere på dit interne netværk.
Cloud scanning
Scanner via sslbrain Cloud fra internettet. Se hvad omverdenen ser.
Sådan bruger du scanneren
- Angiv hostname og port (standard 443)
- sslbrain scanner serveren med testssl.sh
- Resultater vises inden for få sekunder
Hvad scanneren finder
| Kategori | Detaljer |
|---|---|
| Certifikater | Subject, SANs, udsteder, udløbsdato, kædevalidering |
| Cipher suites | Hvilke cipher suites serveren tilbyder og foretrækker |
| Protokolversioner | TLS 1.0, 1.1, 1.2, 1.3, hvilke er aktiverede |
| Sårbarheder | Kendte sårbarheder som BEAST, POODLE, Heartbleed m.fl. |
Tip: Brug scanneren til at besvare: "Hvilke certifikater sidder på vores servere?" og "Er vores TLS-konfiguration sikker?"
Certifikat-dekoder
Indsæt et certifikat i PEM-format og se alle detaljer.
| Felt | Beskrivelse |
|---|---|
| Subject | CN (Common Name), O (Organisation), OU (Organisationsenhed) |
| SANs | Alle domænenavne dækket af certifikatet |
| Udsteder | Certificate Authority (CA) der har udstedt certifikatet |
| Gyldighedsperiode | Start- og slutdato for certifikatets gyldighed |
| Nøgletype | RSA 2048/4096 eller ECDSA P-256/384 |
| Signaturalgoritme | f.eks. SHA-256 med RSA |
| Certifikatkæde | Fuld kæde fra certifikat til rod-CA |
Certifikat-konverter
Konvertér mellem certifikatformater. Upload filen eller indsæt PEM-tekst. sslbrain konverterer og giver dig filen til download.
| Fra | Til | Brug |
|---|---|---|
| PEM | DER | Binært format til Java/Tomcat |
| PEM | PFX/PKCS12 | Windows-format med certifikat + nøgle |
| PFX | PEM | Udtræk certifikat og nøgle fra PFX |
| PEM | JKS | Java KeyStore til Tomcat/Spring |
CAA Record Generator
Generér CAA DNS-records til dit domæne.
CAA records fortæller hvilke CA'er der må udstede certifikater til dit domæne. Det er en DNS-record, ikke noget sslbrain styrer, men værktøjet hjælper dig med at lave den rigtige record.
Eksempel på CAA records
example.com. CAA 0 issue "letsencrypt.org"
example.com. CAA 0 issue "pki.goog"
example.com. CAA 0 issuewild "letsencrypt.org"| Tag | Betydning |
|---|---|
| issue | Tillader den angivne CA at udstede certifikater for domænet |
| issuewild | Tillader den angivne CA at udstede wildcard-certifikater |
| iodef | E-mailadresse til notifikationer ved policy-overtrædelser |
Self-signed certifikat
Generér et self-signed certifikat til test og udvikling.
Konfiguration
- Angiv domænenavn
- Vælg gyldighedsperiode
- Vælg nøgletype (RSA/ECDSA)
Output
- Certifikat + nøgle genereres
- Download som PEM eller PFX
Bemærk: Brug kun self-signed certifikater til test og udvikling, ikke til produktion. Browsere og klienter vil vise advarsler for self-signed certifikater.