CA.pl Python Fork

Navigation

Verified details

These details have been verified by PyPI
Maintainers
Avatar for search5 from gravatar.com search5

Unverified details

These details have not been verified by PyPI
Project links
Meta
  • License: Apache Software License (Apache License 2.0)
  • Author: Lee Ji-Ho
  • Tags openssl, ca, cert
Classifiers

Project description

ca.py

OpenSSL CA(Certificate Authority) 생성 및 인증서(Certification) 생성 도구

프로그램 소개

데비안 리눅스에 포함되어 있는 OpenSSL 인증서 생성을 도와주는 스크립트인 CA.pl 파일의 파이썬 버전이며, 기존 CA.pl에 있던 오류를 수정하고 인증서 생성 요청시 인증서 디렉터리 등을 따로 지정할 수 있도록 했습니다.

인증기관 생성

인증 기관을 생성하는 명령으로서 실행시 CATOP의 위치(설정 파일 혹은 커맨드 옵션 지정)에 인증 기관 파일을 생성합니다.

# ca.py newca

신규 인증서 생성

클라이언트 인증서를 생성하는 명령으로서 프로그램 실행 위치에 신규 인증서를 생성합니다. newkey.pem, newreq.pem 파일이 만들어집니다. 인증서 파일 이름을 변경할 수 있는 기능은 추후 제공 예정입니다.

$ ca.py newreq

인증서 사인

인증기관의 인증서로 클라이언트 인증서(newreq.pem)을 인증해주는 기능입니다. 실행 결과로 newcert.pem 파일이 만들어집니다.

# ca.py sign

인증기관 생성에 필요한 추가 옵션

이 프로그램은 기본적으로 데비안 리눅스 기반에서 동작하도록 설계되어 있습니다. 단, 다른 배포본에서도 사용할 수 있도록 인증기관 디렉터리 와 인증기관 파일 이름과 인증서 유효기간을 추가로 지정할 수 있습니다.

추가 옵션 전달은 인증기관 설정 파일 혹은 커맨드 옵션으로 전달할 수 있으며, 인증기관 설정 파일과 커맨드 옵션은 같이 사용할 수 없습니다.

인증기관 설정 파일

인증기관 설정 파일은 INI 타입의 파일로 작성하며 [CA] 섹션이 존재해야 합니다. 설정할 수 있는 엔트리는 CATOP, DAYS, CADAYS, CAKEY, CAREQ, CACERT가 있습니다. 아래와 같이 지정하며 신규 인증기관 생성시에 같이 사용할 수 있습니다.

# ca.py -i ca.ini
# ca.py --config ca.ini

인증기관 설정 커맨드 옵션 제공

인증기관 설정 파일을 사용하지 않고 사용할 경우 사용합니다. 인증기관 생성시 같이 제공할 수 있습니다.

# ca.py -d 10  # 클라이언트 인증서 유효기간(10일)
# ca.py --days 10  # 클라이언트 인증서 유효기간(10일)

# ca.py --cadays 365 # 인증기관 인증서의 유효기간(1년)

# ca.py --catop=/etc/ssl/ca # 인증기관 인증서 디렉터리(클라이언트 서명 데이터도 함께 보관)
# ca.py --cakey=cakey.pem # 인증기관 인증서 비밀키 파일명
# ca.py --careq=careq.pem # 인증기관 인증서 서명 요청 파일
# ca.py --cacert=cacert.pem # 인증기관 인증서로 서명이 완료된 인증서 파일(브라우저에 배포 필요)

ca.py 실행 결과

Usage: ca.py [OPTIONS] COMMAND [ARGS]...

Options:
  --debug / --no-debug
  -i, --config TEXT     Location of the CA.ini file to be used for issuing
                        certificates
  -d, --days TEXT       Client Certificate Validity Period
  --cadays TEXT         Root Certification Authority Certificate Validity
                        Period
  --catop TEXT          Certification Authority Directory
  --cakey TEXT          Certificate authority secret key filename
  --careq TEXT          Certificate authority authentication request key
                        filename
  --cacert TEXT         Certificate Authority Key File Name
  --help                Show this message and exit.

Commands:
  newca         New Certificate Authority
  newcert       New Certification
  newreq        New Certification CSR
  newreq-nodes  New Certification Nodes
  pkcs12        PKCS12
  sign          Certification sign(or equal command signreq)
  signca        CA sign
  signcert      Certification Sign
  verify        Certification Verify
  xsign         Certification xsign

Project details

Verified details

These details have been verified by PyPI
Maintainers
Avatar for search5 from gravatar.com search5

Unverified details

These details have not been verified by PyPI
Project links
Meta
  • License: Apache Software License (Apache License 2.0)
  • Author: Lee Ji-Ho
  • Tags openssl, ca, cert
Classifiers

Release history Release notifications | RSS feed

This version

1.8.1

1.8

1.7.1

1.7

1.6

1.5

1.4

1.3

1.2

1.1

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

CA.py-1.8.1.tar.gz (12.0 kB view details)

Uploaded Source

Built Distribution

CA.py-1.8.1-py3-none-any.whl (18.4 kB view details)

Uploaded Python 3

File details

Details for the file CA.py-1.8.1.tar.gz.

File metadata

  • Download URL: CA.py-1.8.1.tar.gz
  • Upload date:
  • Size: 12.0 kB
  • Tags: Source
  • Uploaded using Trusted Publishing? No
  • Uploaded via: twine/1.13.0 pkginfo/1.5.0.1 requests/2.21.0 setuptools/40.8.0 requests-toolbelt/0.9.1 tqdm/4.31.1 CPython/3.6.4

File hashes

Hashes for CA.py-1.8.1.tar.gz
Algorithm Hash digest
SHA256 36974b6317cb336677b1fc96b8d5438939b8f8d3aeeae06d961081e070460065
MD5 a1796f4606ab22797abd0830d0b1fd25
BLAKE2b-256 810df89e53a1909b0006563f49fc8112931650820d3c6b8061050d9d9583b03c

See more details on using hashes here.

File details

Details for the file CA.py-1.8.1-py3-none-any.whl.

File metadata

  • Download URL: CA.py-1.8.1-py3-none-any.whl
  • Upload date:
  • Size: 18.4 kB
  • Tags: Python 3
  • Uploaded using Trusted Publishing? No
  • Uploaded via: twine/1.13.0 pkginfo/1.5.0.1 requests/2.21.0 setuptools/40.8.0 requests-toolbelt/0.9.1 tqdm/4.31.1 CPython/3.6.4

File hashes

Hashes for CA.py-1.8.1-py3-none-any.whl
Algorithm Hash digest
SHA256 927f42d7f6bc977db7293a0651940db803296f6a3b96ebbf14ec3b538c06483e
MD5 0ef17c19a7893f0895c7df00c126dd80
BLAKE2b-256 5e2d8df7a7711c8a2e21baf8ade58ac2f385c40a2c9b78a1538717b529c6b404

See more details on using hashes here.

Supported by

AWS AWS Cloud computing and Security Sponsor Datadog Datadog Monitoring Fastly Fastly CDN Google Google Download Analytics Microsoft Microsoft PSF Sponsor Pingdom Pingdom Monitoring Sentry Sentry Error logging StatusPage StatusPage Status page