简单证书生成器
simple-roaming-certificate的Python项目详细描述
简单漫游证书
这个包包含创建所有证书、密钥的函数 等,为戈夫罗安,或爱德华罗安。这些证书是专门为 与Eduroam/Govroam合作良好,包括 确保尽可能多的客户端兼容。
它主要基于python密码模块。
用法
from simple_roaming_certificate import gencerts
csrsubject, cacert, cakey_enc, csrkey_enc, servercert, crlcert = gencerts(c,st,l,o,ou,cn,crldp,passphrase,bits)
以下证书可供生成:
rootca
作为受信任的根证书安装在客户端上。 如果使用CAT,请在创建配置文件时上载此文件,并将“身份验证服务器的名称(CN)”设置为idp.westeros.zz。 它可以通过策略推送到客户端,或下载到“mobileconfig”文件中,或发布在网站上
服务器证书
安装在半径IDP上。 将此项与下面的服务器密钥一起放到RADIUS服务器上,并作为EAP安全性的一部分进行配置。不要在服务器上安装上述根ca。
服务器密钥
安装在半径IDP上,如上所述。
CRL
在urlhttps://<cn>/list.crl
上发布。所有客户端都应该可以访问它虽然客户端不需要进行身份验证,但它降低了某些客户端拒绝身份验证的风险
rootca键
为了安全起见,以及所使用的密码,将来的任何服务器证书都需要这些密码,或者更改CRL
注释
您可以运行以下命令来检查证书:
openssl x509 -noout -text -in <certname>
这将适用于rootca.pem和server-cert.pem
openssl rsa -in <keyname> -check
这将适用于server-key.pem和root-key.pem
openssl crl -noout -text -in <crlfile>
对list.crl有效