利用本地pki快速简便的ssl/tls x.509证书生成器
quickcerts的Python项目详细描述
快速证书
使用本地pki的ssl/tls快速简便的x.509证书生成器
功能
- 使用方便。
- 生成客户端和服务器证书。
- 生成具有适当属性(密钥使用、扩展密钥使用、授权密钥标识符、主题密钥标识符等)的证书。
- 支持具有多个域名(SAN、SubjectAlternativeName)的证书。
- 支持通配符证书。
要求
- Python3.4+
- 密码学1.6+
安装
pip3 install quickcerts
用法示例
quickcerts -D *.example.com example.com -D www.example2.com example2.com mx.example2.com -C "John Doe" -C "Jane Doe"
此命令将在当前目录中生成以下文件:
- CA证书和密钥
- 两个服务器证书,在subjectalternativename字段中有多个dns名称,以及该证书的密钥。
- cn=“john doe”和cn=“jane doe”的两个客户端证书(以及它们的密钥)。
后续调用将重用创建的ca。
概要
$ quickcerts --help
usage: quickcerts [-h] [-o OUTPUT_DIR] [-k KEY_SIZE]
[-D DOMAINS [DOMAINS ...]] [-C CLIENT]
Generate RSA certificates signed by common self-signed CA
optional arguments:
-h, --help show this help message and exit
-o OUTPUT_DIR, --output-dir OUTPUT_DIR
location of certificates output (default: .)
-k KEY_SIZE, --key-size KEY_SIZE
RSA key size used for all certificates (default: 2048)
-D DOMAINS [DOMAINS ...], --domains DOMAINS [DOMAINS ...]
Generate server certificate which covers following
domains delimited by spaces. First one will be set as
CN. Option can be used multiple times. (default: None)
-C CLIENT, --client CLIENT
Generate client certificate with following name.
(default: None)