CA.pl Python分支
项目描述
ca.py
OpenSSL CA(证书颁发机构)创建和证书(证书)创建工具
程序介绍
ca.py文件是帮助包含在Debian Linux中的OpenSSL证书创建的脚本,是CA.pl文件的Python版本,修正了CA.pl中存在的错误,并在创建证书请求时允许单独指定证书目录等。
创建认证机构
创建认证机构的命令在执行时会在CATOP的位置(配置文件或命令行选项指定)创建认证机构文件。
# ca.py newca
创建新证书
创建客户端证书的命令在程序执行位置创建新证书。会创建newkey.pem和newreq.pem文件。更改证书文件名的功能将随后提供。
$ ca.py newreq
证书签名
使用认证机构的证书为客户证书(newreq.pem)签名。执行结果将创建newcert.pem文件。
# ca.py sign
创建认证机构所需的附加选项
此程序默认设计为在Debian Linux上运行。但是,可以通过指定认证机构目录和文件名以及证书有效期来在其它发行版中使用。
附加选项可以通过认证机构配置文件或命令行选项传递,配置文件和命令行选项不能同时使用。
认证机构配置文件
认证机构配置文件是INI类型的文件,必须存在[CA]部分。可设置的条目有CATOP、DAYS、CADAYS、CAKEY、CAREQ、CACERT。以下是如何指定,并在创建新认证机构时使用。
# ca.py -i ca.ini
# ca.py --config ca.ini
提供认证机构配置命令行选项
不使用认证机构配置文件时使用。在创建认证机构时可以一起提供。
# ca.py -d 10 # 클라이언트 인증서 유효기간(10일)
# ca.py --days 10 # 클라이언트 인증서 유효기간(10일)
# ca.py --cadays 365 # 인증기관 인증서의 유효기간(1년)
# ca.py --catop=/etc/ssl/ca # 인증기관 인증서 디렉터리(클라이언트 서명 데이터도 함께 보관)
# ca.py --cakey=cakey.pem # 인증기관 인증서 비밀키 파일명
# ca.py --careq=careq.pem # 인증기관 인증서 서명 요청 파일
# ca.py --cacert=cacert.pem # 인증기관 인증서로 서명이 완료된 인증서 파일(브라우저에 배포 필요)
ca.py 执行结果
Usage: ca.py [OPTIONS] COMMAND [ARGS]...
Options:
--debug / --no-debug
-i, --config TEXT Location of the CA.ini file to be used for issuing
certificates
-d, --days TEXT Client Certificate Validity Period
--cadays TEXT Root Certification Authority Certificate Validity
Period
--catop TEXT Certification Authority Directory
--cakey TEXT Certificate authority secret key filename
--careq TEXT Certificate authority authentication request key
filename
--cacert TEXT Certificate Authority Key File Name
--help Show this message and exit.
Commands:
newca New Certificate Authority
newcert New Certification
newreq New Certification CSR
newreq-nodes New Certification Nodes
pkcs12 PKCS12
sign Certification sign(or equal command signreq)
signca CA sign
signcert Certification Sign
verify Certification Verify
xsign Certification xsign
下载文件
下载适用于您的平台文件。如果您不确定选择哪个,请了解有关安装包的更多信息。
源代码分发
CA.py-1.8.1.tar.gz (12.0 kB 查看哈希值)
构建分发
CA.py-1.8.1-py3-none-any.whl (18.4 kB 查看哈希值)
关闭
CA.py-1.8.1.tar.gz 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 36974b6317cb336677b1fc96b8d5438939b8f8d3aeeae06d961081e070460065 |
|
| MD5 | a1796f4606ab22797abd0830d0b1fd25 |
|
| BLAKE2b-256 | 810df89e53a1909b0006563f49fc8112931650820d3c6b8061050d9d9583b03c |
关闭
CA.py-1.8.1-py3-none-any.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 927f42d7f6bc977db7293a0651940db803296f6a3b96ebbf14ec3b538c06483e |
|
| MD5 | 0ef17c19a7893f0895c7df00c126dd80 |
|
| BLAKE2b-256 | 5e2d8df7a7711c8a2e21baf8ade58ac2f385c40a2c9b78a1538717b529c6b404 |