Projetos/pca

De juliano.info

pca

Última versão: 0.1.2
Licença: GPL
Linguagens: Bash
Status: Ativo

pca (Personal Certificate Authority) é um shell script bash para o pacote de criptografia OpenSSL voltado a tornar fácil gerenciar uma Autoridade Certificadora TLS/SSL para uso pessoal. Ele provém uma interface muito mais completa, limpa e amigável ao usuário do que o script CA.pl provido com a distribuição OpenSSL.

Tabela de conteúdo

Recursos

  • Operações de CA:
    • Suporte para assinatura de certificado para diferentes propósitos (servidor, cliente).
    • Suporte para revogação de certificados e CRLs.
    • Backup simples, com criptografia GnuPG opcional.
    • Sem necessidade de lidar diretamente com o repositório do CA.
  • Operações não-CA:
    • Geração de chaves e solicitações de assinatura de certificado (CSR).
    • Remoção de frase de passe da chave (para servidores web não-acompanhados).
    • Exportação para formato PKCS #12 (para importar em clientes).
  • Fácil suporte a ajuda, todos os subcomandos suportam a opção --help.
  • Concordante com o padrão XDG Base Directory.

Examplo

Pessoas gostam de ver screenshots. Como esta é uma ferramenta texto, uma saída do próprio comando pca mostra uma visão geral de todas as suas funções.

~$ pca
Personal Certificate Authority 0.1.1 (2008-05-28)
Copyright (C) 2008 - Juliano F. Ravasi

This is free software.  You may redistribute copies of it under the terms
of the GNU General Public License <http://www.gnu.org/licenses/gpl.html>.
There is NO WARRANTY, to the extent permitted by law.

Basic commands:
  help                  Displays help about pca usage.
  setup                 Setups initial files and parameters.

Certificate Authority (CA) commands:
  init                  Initializes your personal CA.
  update                Updates your CA database.
  crl                   Manages your CA Certificate Revocation List.
  backup                Makes a backup of your CA to the given file.
  purge                 Purges your personal CA files.

Certificate management commands:
  sign                  Signs a certificate request.
  revoke                Revokes a previously-signed certificate.
  list                  Lists certificates signed by your CA.
  show                  Displays information about a certificate.
  export                Exports a certificate.
  verify                Verifies trust chains of certificates.

Key management commands:
  genkey                Generates a new key and certificate request.
  genreq                Generates a new certificate request for a key.
  unlock                Exports a key without its pass phrase.
  pkcs12                Exports a key-certificate pair to a PKCS#12 file.

Curso rápido

Não há documentação ainda, então, aqui está um curso rápido para se familiarizar com o pca. Se você se perder, use a opção --help para ter uma idéia de como usar qualquer subcomando.

~$ pca setup
~$ pca init --rsa=1024 --key-cipher=aes256
~$ pca genkey sua-chave.key
~$ pca sign sua-chave.csr

Requisitos

Download

Visualizações