九大功能样样便捷欢迎免费体验CFCA SSL工具

字号：大中小

　　随着“钓鱼”网站的泛滥和信息泄露事件的频发，大批网站急需使用SSL证书加强安全防护。SSL证书的安装虽不算复杂，但作为一种新型网络安全产品，多数网站管理员对其还缺乏深入了解。为了让使用者方便、快速、恰当的申请、制作、配置证书，中国金融认证中心（CFCA）自主研发了具备九大功能的SSL证书免费在线工具包。不论您是准备或正在申请、安装证书，亦或已经安装了证书，这套工具包都能为您提供帮助。下面就简单介绍下工具的主要功能：

　　CSR生成：申请SSL证书均需提供CSR请求文件（csr.txt）。虽然各种WEB服务器都自带CSR生成工具，但要掌握不同服务器的CSR生成方法还是比较繁琐的。不过现在只需填写相关信息，即可一键在线生成CSR文件和密钥。

九大功能样样便捷欢迎免费体验CFCA SSL工具

　　CSR查看：想确认自己申请SSL证书时填写的信息是否正确？很简单，只需在CSR查看工具中输入CSR代码或上传CSR文件，工具即可解析出通用名、组织等申请信息，之后对比下就能确认是否正确。　　

九大功能样样便捷欢迎免费体验CFCA SSL工具

　　SSL证书查看：上传需要查看的服务器证书文件，页面会自动显示出证书文件内容，其中包括域名、颁发者、密钥用法、密钥算法等。

　　证书公私钥匹配查询：如果有多张证书，就有可能遇到混淆私钥的情况，即忘记哪把私钥对应哪张公钥证书，进而影响证书使用。这时不必着急，请将证书和私钥同时上传至“证书公私钥匹配查询”，系统将在线比对，并提示匹配成功或失败。如果匹配失败，就请更换证书或私钥重新匹配。

　　证书格式转换：由于不同的服务器环境对SSL证书的格式要求不同（如Apache主要使用PEM证书文件格式），所以要将SSL证书进行格式转换后才能部署。在证书格式转换工具中上传公私钥文件即可完成转换并下载使用，该工具支持PEM、P12、JKS格式的转换，可以满足当下所有常见服务器环境的证书格式要求。

　　SSL网站检测：该工具可以检测网站是否已部署SSL证书，并提供证书、证书链详细信息及当前支持协议、加密套件等详细信息，为更安全的配置和部署证书提供参考信息。

　　SSL漏洞检测：还记得大名鼎鼎的“心脏出血”（Heartbleed）吗？如果不幸中招，黑客即可利用这个漏洞从大量包含用户名、密码和其他敏感信息的数据库中窃取数据，让SSL证书的保护性能失效。所以在安装好证书后，请一定要进行SSL漏洞检测，方法非常简单，提交网址即可告知结果。（该工具还提供Poodle、Freak等常见SSL漏洞的检测）

九大功能样样便捷欢迎免费体验CFCA SSL工具

　　证书链下载：如果用户需要保存SSL证书链，下载中级证书和根证书即可。OV证书下载CFCA OV OCA的中级证书和根证书，EV证书下载CFCA EV OCA的中级证书和根证书。（该功能仅支持CFCA签发的证书）

　　站点认证配置：如果您申请了CFCA签发的SSL证书，即可进行可信站点配置。首先输入域名生成如下图的配置链接，再下载站点认证图标。

九大功能样样便捷欢迎免费体验CFCA SSL工具

　　之后将此链接和图标嵌入网站页面，成功后网站访客点击认证图标即可链接到CFCA的站点认证页面，认证相关信息，为网站获得更高的信任度。

九大功能样样便捷欢迎免费体验CFCA SSL工具

　　除证书链下载和站点认证配置外，其他功能均可支持所有CA签发的SSL证书，所以不论是否是CFCA的证书用户，都欢迎您登陆ssltools.cfca.com.cn使用这套工具。使用“套路”也很简单，基本就如前面介绍的那些，输入些信息、上传些文件，然后一键完成。当然如果在使用过程中遇到问题或希望了解SSL证书的更多信息，就请点击网站在线客服或致电产品专线，我们将解答您的疑问。

　　如果您希望了解更多与SSL证书相关的信息，请拨打010-59798680或登录ssl.cfca.com.cn查询。　　

九大功能样样便捷 欢迎免费体验CFCA SSL工具

九大功能样样便捷欢迎免费体验CFCA SSL工具