人类证书颁发机构
blitz-ca的Python项目详细描述
用于管理CSR的签名和生成以及证书颁发机构的创建的工具
功能
- 它不是openssl命令
- 理智的标志
- 它不是openssl命令
- 在您自己的应用程序中利用的内部API
- 它不是openssl命令
- 基于sqlite的单文件证书存储使备份变得简单
- 随着指定时间越来越近,人类可读时间变得更加精确 例如“3天以后”到“3小时以后”到“03:14”
- 能够向证书、密钥和请求添加注释
- 生成CRL'
- Web服务器向有效的(但很快 expire)允许通过cronjob自动更新证书的证书
安装
要创建虚拟环境,请使用以下命令
pyvenv-3.4 –system-site-packages venv . bin/venv/activate pip install blitz-ca
要激活另一个终端中的环境,请重复如下所示的激活步骤
. bin/venv/activate
由于这是一个基于argparse的程序,通过指定'-h'或'-help'可以获得全面的帮助 要接收有关子命令的帮助,请在子命令本身之后使用上面的'-h'。
目前除了那些 使用openssl命令创建的证书和csr应该相似 足够的术语和过程来使用程序。
示例
创建自签名证书
blitz-ca cert new www.pocketnix.org
使用使用者替代名称创建证书
blitz-ca cert new www.pocketnix.org pocketnix.org
要指定要嵌入证书的值,如电子邮件地址、位置或国家,可以使用 表单'shortname=value'或'longname=value'并将其添加到末尾。这些值区分大小写 如果是长手版,则为camelcase
blitz-ca cert new www.pocketnix.org “locality=The Moon” emailAddress=operations@moonbase.pocketnix.org
或者,要提示输入大多数常用字段或预期字段的值,请添加 “-p”标志
blitz-ca cert new -p www.pocketnix.org
还支持备用使用者alt名称,允许您为颁发邮件签名证书 多个电子邮件地址
blitz-ca cert new pocketnix.org emailAddress=myemail@pocketnix.org email:anotheremail@pocketnix.org
工作原理
- 密钥生成
- 证书生成
- 请求生成
- 请求签名
- 任意X509扩展名
- 主题替代名称
- 按键用法
- 任意位长的rsa和dsa密钥
什么不起作用
- 跟踪已颁发的证书
- CRL生成
- 自动注册Web服务器
- 签署请求前的确认
- 椭圆曲线键
注释
如果您没有指定密钥,则会自动为您创建一个密钥,如下所示
CSR或证书生成的一部分。如果你无法匹配 csr在生成时最多为私钥,请考虑使用'-c'标志添加 对私钥和csr的注释
签署请求将把扩展从请求复制到证书中 但是,目前无法在签署和批准请求之前对其进行审核 扩展名
证书的过期时间为1小时,以帮助防止客户端/服务器出现问题 有了时钟漂移(如果你有1小时的时钟漂移,你会遇到更大的问题,但是 日光节约可能导致问题)
发布历史记录
0.1.1(2014-11-05)
- 重新发布以修复上载
0.1(2014-11-05)
- 初始版本
- 密钥生成
- 证书生成
- 请求生成
- 请求签名