blitz-ca 0.1.1

功能

• 它不是openssl命令
• 理智的标志
• 它不是openssl命令
• 在您自己的应用程序中利用的内部API
• 它不是openssl命令
• 基于sqlite的单文件证书存储使备份变得简单
• 随着指定时间越来越近，人类可读时间变得更加精确 例如“3天以后”到“3小时以后”到“03:14”
• 能够向证书、密钥和请求添加注释
• 生成CRL'
• Web服务器向有效的（但很快 expire）允许通过cronjob自动更新证书的证书

安装

要创建虚拟环境，请使用以下命令

pyvenv-3.4 –system-site-packages venv . bin/venv/activate pip install blitz-ca

要激活另一个终端中的环境，请重复如下所示的激活步骤

. bin/venv/activate

由于这是一个基于argparse的程序，通过指定'-h'或'-help'可以获得全面的帮助 要接收有关子命令的帮助，请在子命令本身之后使用上面的'-h'。

目前除了那些 使用openssl命令创建的证书和csr应该相似 足够的术语和过程来使用程序。

示例

创建自签名证书

blitz-ca cert new www.pocketnix.org

使用使用者替代名称创建证书

blitz-ca cert new www.pocketnix.org pocketnix.org

要指定要嵌入证书的值，如电子邮件地址、位置或国家，可以使用 表单'shortname=value'或'longname=value'并将其添加到末尾。这些值区分大小写 如果是长手版，则为camelcase

blitz-ca cert new www.pocketnix.org “locality=The Moon” emailAddress=operations@moonbase.pocketnix.org

或者，要提示输入大多数常用字段或预期字段的值，请添加 “-p”标志

blitz-ca cert new -p www.pocketnix.org

还支持备用使用者alt名称，允许您为颁发邮件签名证书 多个电子邮件地址

blitz-ca cert new pocketnix.org emailAddress=myemail@pocketnix.org email:anotheremail@pocketnix.org

工作原理

• 密钥生成
• 证书生成
• 请求生成
• 请求签名
• 任意X509扩展名
• 主题替代名称
• 按键用法
• 任意位长的rsa和dsa密钥

什么不起作用

• 跟踪已颁发的证书
• CRL生成
• 自动注册Web服务器
• 签署请求前的确认
• 椭圆曲线键

注释

• 如果您没有指定密钥，则会自动为您创建一个密钥，如下所示

  CSR或证书生成的一部分。如果你无法匹配 csr在生成时最多为私钥，请考虑使用'-c'标志添加 对私钥和csr的注释

• 签署请求将把扩展从请求复制到证书中 但是，目前无法在签署和批准请求之前对其进行审核 扩展名

• 证书的过期时间为1小时，以帮助防止客户端/服务器出现问题 有了时钟漂移（如果你有1小时的时钟漂移，你会遇到更大的问题，但是 日光节约可能导致问题）

发布历史记录