публичный сертификат NetTOOLS Root CA

CA: new SSL certificate: Help

создание SSL сертификата.
сертификат подписывается центром сертификации NetTOOLS Root CA


Certificate converter: Help

конвертирование файлов цифровых сертификатов в разные форматы

Certificate information: Help

получение информации о цифровом сертификате

SSL certificate

Протокол SSL (от англ. Secure Sockets Layer – уровень защищенных сокетов) используется миллионами сайтов для защиты данных в Интернете. Он гарантирует безопасное соединение между браузером пользователя и сервером. При использовании SSL-протокола информация передается в закодированном виде по HTTPS и расшифровать ее можно только с помощью специального ключа в отличие от привычного протокола HTTP. Для работы SSL-протокола требуется, чтобы на сервере был установлен SSL-сертификат.

SSL-сертификат – это своего рода уникальная цифровая подпись вашего сайта. Такой сертификат нужен, в первую очередь, банкам, платежным системам и другим организациям, работающим с персональными данными, – для защиты транзакций и предотвращения несанкционированного доступа к информации.

Центр сертификации СА (Certification Authority) — организационная единица, назначение которой — сертификация открытых ключей пользователей и их опубликование в каталоге сертификатов.

Общая схема работы СА выглядит следующим образом:
• СА генерирует собственные ключи и формирует сертификаты СА, предназначенные для проверки сертификатов пользователей;
• пользователи формируют запросы на сертификацию и доставляют их СА тем или иным способом;
• СА на основе запросов пользователей формирует сертификаты пользователей;
• СА формирует и периодически обновляет списки отмененных сертификатов CRL (Certificate Revocation List);
• сертификаты пользователей, сертификаты СА и списки отмены CRL публикуются СА (рассылаются пользователям либо помещаются в общедоступный справочник).

Инструмент создает SSL сертификаты с заданным размером ключа и алгоритмом шифрования.
Сертификат подписан центром сертификации NetTOOLS Root CA.
Для использования выписанных сертификатов необходима установка public ключа центра сертифкации NetTOOLS Root CA ( http://ca.nettools.pro/cacert.cer ) в хранилище доверенных центров сертификации.

Certificate converter

Цифровой сертификат представляет собой электронный «паспорт», который позволяет человеку, компьютеру или организации безопасно обмениваться информацией через Интернет с использованием инфраструктуры открытых ключей (PKI). Цифровой сертификат также можно назвать сертификатом открытого ключа.

Как и в случае с паспортом, цифровой сертификат предоставляет идентифицирующую информацию, устойчив к подделке и может быть проверен, поскольку он был выпущен официальным доверенным агентством. Сертификат содержит имя владельца сертификата, серийный номер, даты истечения срока действия, копию открытого ключа владельца сертификата (используется для шифрования сообщений и цифровых подписей) и цифровую подпись органа, выдающего сертификат (CA), с тем чтобы получатель может проверить подлинность сертификата.

Типы цифровых сертификатов:

DER используется для двоичных DER-кодированных сертификатов. Эти файлы также могут иметь расширение CER или CRT.

PEM используется для различных типов файлов X.509 v3, которые содержат данные ASCII (Base64) с префиксом «- BEGIN ...».

private key - закрытый ключ формата PKCS#8

PFX это формат архивного файла для хранения нескольких криптографических объектов в одном файле. В рамках SSL-сертификатов для SSL / TLS-клиента и проверки подлинности веб-сервера SSL / TLS файл .pfx должен содержать сертификат конечного объекта (выданный вашему домену), соответствующий закрытый ключ и необязательно включают промежуточный центр сертификации (aka CA Bundle). Все это собрано в один файл, который затем защищен паролем.

Инструмент Certificate converter позволяет конвертировать цифровые сертификаты в разные типы. Адаптивное меню инструмента позволяет упростить процесс ввода даных для конвертирования.