Herramientas de trabajo

Con el fin de facilitarle sus labores de instalación y manejo de los certificados de seguridad SSL, ponemos a su disposición una lista de herramientas que le ayudarán en sus tareas relacionadas a este tema.

Algunas herramientras son para plataforma MS-Windows, otras para Linux y algunas multiplaforma pues son basadas en la web y funcionanc on cualquier navegador

GlobalSign

1. Introducción al SSL
2. Tipos de certificados SSL
3. Genere documentos seguros con Adobe ATL
4. SSL Checker (indica si el certificado está bien instalado, caso contrario, puntualiza qué acciones se deben hacer para corregir el problema)
5. GlobalSign System Alerts
6. Secure Site Seal Generator / Generador de Sello de Sitio Seguro (inglés)

Symantec

Validador de .CSR y de .CRT (Symantec SSL ToolBox CertChecker)
Generador de código de sello de Confianza Symantec

DigiCert

Herramienta Diagnóstica de la Instalación SSL
Herramienta de Descubrimiento SSL (Le ayuda a administrar y encontrar los certificados SSL en su red)
Utilidad de Certificado para Windows (Simplifica SSL y certificado de firma de código de gestión y uso)
Wizard para generación de .CSR en MS-Exchange 2007
Wizard para generación de .CSR en MS-Exchange 2010
Eliminación de nombres internos para MS-Exchange
Deshabilitar SSL V.3 por vulnerabilidad POODLE (inglés)
Deshabilitar el soporte para protocolo SSL V.3 desde su navegadorMS-Internet Explorer, Mozilla Firefox y Google Chrome (inglés)
DigiCert SSL Cert Utility
DigiCert Internal Name Tool para MS-Exchange
DigiCert Discovery Tool
¿Cómo importar/exportar certificados SSL en MacOS (inglés: Mac OS X Mavericks: SSL Certificate Export and Import)
- Exportar
- Importar (.p12 y .pfx)
- Asignar nuevos certificados a servicios
SHA-1 Migration tool
Explicación de la CRL, OCSP y Certificados Revocados - Verifique que su servidor tiene accesso a OCSP y CRL

Otros

Validador de .CRT previo a la instalación
Validador de .CRT después de la instalación
Convertidor de certificados SSL de un formato a otro formato (enlace a herramientas y comandos):
- Standard PEM, (.pem, .crt, .cer, y .key, vienen en formato Base64 y ASCII, contiene tanto el certificado, el certificado intermedio y la llave privada... todo en un sólo archivo... muy usado por Servidores Apache)
  - PEM a DER:
    openssl x509 -outform der -in certificate.pem -out certificate.der
  - PEM a P7B (PKCS#7):
    openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
  - PEM a PFX (PKCS#12):
    openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
- DER/Binary, (.der y .cer, vienen en formato binario y generalmente son para plataformas JAVA)
  - DER a PEM:
    openssl x509 -inform der -in certificate.cer -out certificate.pem
- P7B/PKCS#7, (.p7b y .p7c vienen en formato Base64 ASCII, generalmente para plataformas Microsoft Windows y Java Tomcat, contiene el certificado y su cadena, no contiene la llave privada), por el contrario los PKCS#12 (.pfx) son archivos binarios que contienen TODO en un sólo archivo: certificado SSL, certificado(s) intermedio(s) de la CA y la llave privada)
  - P7B a PEM:
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
  - Exportar de PCKS a PEM (de Windows a Apache con tutorial y utilitario en modo gráfico)
  - P7B a PFX (son 2 comandos):
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
    openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
  - Exportar desde Windows a .PFX (tutorial con utilitario en modo gráfico)
- PFX/PKCS#12 (.pfx y .p12, vienen en formato binario... generalmente para máquinas Windows donde tanto el certificado, el certificado intermedio y la llave privada están en un archivo cifrado)
  - PFX a PEM:
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
- Migrar certificados SSL de JAVA KeyTool a OpenSSL
Comandos Open SSL más utilizados (generar llaves, self-signed certificates, validar .CSR, depuración, otros).
Redireccionamiento de sitios de HTTP hacia HTTPS en MS-Internet Information Server (IIS7)
- HTTP Redirect (IIS6 otra alternativa, IIS7, IIS7 usando ReWrite 2.0, IIS7.5, IIS8, IIS8.5, IIS10) for Windows 2012 Server R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8.1, Windows 8, Windows 7 or Vista
- Vídeo de http hacia https en IIS8 en MS-Windows 2012 (inglés)

Tipos de SSL
Guías de instalalación
/ Vídeos
Herramientas
/ Descargas
CA-Aut. Certificadoras
CRL & OCSP
:: Noticias ::
Formas de Pago
+506 2441-2411 (CR)
+501 260-2609 (Belize)
+1 (305) 204-8934 (USA)
Contáctenos
Llamar por Skype
Mapa


GlobalSign (Inglés) GlobalSign (Español)	Tipos de Certificados de Seguridad SSL: Básico, de Validación de Dominio ➟ DV Medio, de Validación Organizacional ➟ OV Alto, de Barra Verde (mayor confianza con Validación Extendida ➟ EV), compatibilidad universal, comprensión de datos con dispositivos móbiles, recomendado para sitios de venta de productos (e-commerce) así como instituciones financieras/bancarias Comunicaciones, SAN (Subject Alternative Names) / UC (Unified Communications) para MS-Exchange Server y MS-Lync Server, soluciones multi-dominio (wildcard) WildCard, para sub-dominios, puede estar ligado a EV Server Gated Cryptography (SGC) (compatibilidad con navegadores antiguos que no soportan nuevas tecnologías) Code Signing Certificates (Certificados para archivos de código... .jar, .exe, .dll, .ocx, ...) Gestión de Identidades & Accesos (IAM = Identity Access Management) Integración con Directorio Activo de MS-Windows Seguridad de Correo Electrónico (e-book gratuito) Firma Digital y Cifrado de correos electrónicos	Términos y Condiciones Acerca de la empresa Afíliese a nosotros Formas de pago Otros servicios Herramientas para su certificado Mapa /SSLCR @SSL_CR
SSL.CR, GlobalSign.cr, CertificadosDeSeguridadSSL.com y Certificados-SSL-CostaRica.com, son propiedad de InterHAND S. A. Alajuela, +506 2441-2411
	CANAL AUTORIZADO

* * *		* * *