一个简单的公钥基础设施,允许签发和自动更新X509证书
django-IoT-pki的Python项目详细描述
#物联网pki
python django内置物联网设备的公钥基础设施
管理界面允许管理员:
*创建自签名证书颁发机构以对证书请求进行签名
*查看和批准X509证书请求
*查看和吊销现有X509证书
文档
https://docs.zibawa.com/doku.php?id=pki:start
要添加PKI模块的对象。
&
(IotPKI)$
创建日志目录(可选)
```sudo mkdir/var/log/zibawa/zibawa/br/>sudo chmod 751/var/log/zibawa/zibawa/br/>sudo chown-r zibawa:zibawa/var/log/zibawa
```
《创建超级用户》创建超级用户
`````>python manage.python manage.py createsupuser
````
b r/>
将主机名添加到允许的主机
允许的"主机"=['localhost','127.0.0.1','.zibawa.com','.myserver.com']
向已安装的应用程序添加IoT PKI和rest_框架
已安装的"应用程序"=[
…
"IoT PKI",
"rest_框架",
]
em已经定义。
````
r/>email_host_password='mypass'
email_use_tls=true
email='me@mymail.com'的默认_
下面位置使用的证书和密钥将用于签名
除了测试
"路径到证书":"/path/to/ca.pem"、
"路径到证书密钥":"/path/to/ca.key"、
"路径到证书存储区":"/home/myca/certs/"、\r需要斜杠,place to keep ca certs
"路径到证书存储区":"/home/myca/private/"、\r需要斜杠。保存ca密钥的位置应为permission 400
"auto-approve-requests":false,应为false(true将自动批准所有请求)
}
cert-u defaults={country-name':"es",必须是2个字母的国家代码
"state"或"province-name":"barcelona",
‘有效天数’:365,生成的证书的有效性必须是整数,而不是字符串
‘续订的剩余天数’:400
}
[
"rest_framework.permissions.isadminuser",
],
"页面大小":10
}
````
urls.py
ll urls.py作为github包的一部分。但是,如果要添加到现有的django项目中,则需要包含以下内容:
f.url导入包括从rest_framework导入路由器
从rest_framework导入。文档导入包括从iot_pki导入视图
router=routers.defaultrouter()
urlpatterns=[
url(r'^admin/',admin.site.url),
url(r"^iot_pki/"、include('iot_pki.urls',namespace='iot_pki'))、
url(r'^',include(router.urls))、
url(r'^api auth/"、include('rest_framework.urls',namespace='rest_framework')、
url(r'^docs/"、include_docs_url(title='zibawa_pki'))
]
`````
python django内置物联网设备的公钥基础设施
管理界面允许管理员:
*创建自签名证书颁发机构以对证书请求进行签名
*查看和批准X509证书请求
*查看和吊销现有X509证书
文档
https://docs.zibawa.com/doku.php?id=pki:start
要添加PKI模块的对象。
&
(IotPKI)$
创建日志目录(可选)
```sudo mkdir/var/log/zibawa/zibawa/br/>sudo chmod 751/var/log/zibawa/zibawa/br/>sudo chown-r zibawa:zibawa/var/log/zibawa
```
《创建超级用户》创建超级用户
`````>python manage.python manage.py createsupuser
````
b r/>
将主机名添加到允许的主机
允许的"主机"=['localhost','127.0.0.1','.zibawa.com','.myserver.com']
向已安装的应用程序添加IoT PKI和rest_框架
已安装的"应用程序"=[
…
"IoT PKI",
"rest_框架",
]
em已经定义。
````
r/>email_host_password='mypass'
email_use_tls=true
email='me@mymail.com'的默认_
下面位置使用的证书和密钥将用于签名
除了测试
"路径到证书":"/path/to/ca.pem"、
"路径到证书密钥":"/path/to/ca.key"、
"路径到证书存储区":"/home/myca/certs/"、\r需要斜杠,place to keep ca certs
"路径到证书存储区":"/home/myca/private/"、\r需要斜杠。保存ca密钥的位置应为permission 400
"auto-approve-requests":false,应为false(true将自动批准所有请求)
}
cert-u defaults={country-name':"es",必须是2个字母的国家代码
"state"或"province-name":"barcelona",
‘有效天数’:365,生成的证书的有效性必须是整数,而不是字符串
‘续订的剩余天数’:400
}
[
"rest_framework.permissions.isadminuser",
],
"页面大小":10
}
````
urls.py
ll urls.py作为github包的一部分。但是,如果要添加到现有的django项目中,则需要包含以下内容:
f.url导入包括从rest_framework导入路由器
从rest_framework导入。文档导入包括从iot_pki导入视图
router=routers.defaultrouter()
urlpatterns=[
url(r'^admin/',admin.site.url),
url(r"^iot_pki/"、include('iot_pki.urls',namespace='iot_pki'))、
url(r'^',include(router.urls))、
url(r'^api auth/"、include('rest_framework.urls',namespace='rest_framework')、
url(r'^docs/"、include_docs_url(title='zibawa_pki'))
]
`````