《证书工具pkcs发布》要点: 本文介绍了证书工具pkcs发布,希望对您有用。如果有疑问,可以联系我们。
在搭建自己的CA服务-OpenSSL CA实战 文章中介绍了如何使用openssl工具来生成CA以及使用CA签发证书.
最近自己在项目中也经常遇到同事要求给颁发一个证书,索性写了一个工具,需要的人可以安装,自助颁发证书.
获取方式
- 克隆源代码
sudo pip install pkcs 安装后使用
使用方法安装之后提供 pkcs 命令,pkcs 命令有两个子命令 pkcs ca 生成CApkcs cert 使用CA签发证书
pkcs ca
usage: pkcs ca [-h] [-root CAROOT] [-len LEN] [-c C] [-st ST] [-l L] [-o O]
[-ou OU] [-cn CN]
pkcs tool set
optional arguments:
-h,--help show this help message and exit
-root CAROOT,--ca-root CAROOT
ca output path
-len LEN,--key-len LEN
ca key length
-c C,--country C country name in subject
-st ST,--state ST state or province name in subject
-l L,--locality L locality name in subject
-o O,--organization O
organization name in subject
-ou OU,--organization-unit OU
organization unit name in subject
-cn CN,--common-name CN
common name in subject
- -root: CA的根路径,默认为 ~/pkcs/ca,可选
- -len: 私钥的长度,默认为 4096,可选
- -c: X509 规范中的证书主体所属国家名称,默认为 CN,可选
- -st: X509 规范中的证书主体所属省名称,默认为 GuangDong,可选
- -l: X509 规范中的证书主体所属市名称,默认为 ShenZhen,可选
- -o: X509 规范中的证书主体所属组织名称,默认为 YunWeiPai,可选
- -ou: X509 规范中的主体所属组织单元(部门)名称,可选
- -cn: X509 规范中的主体名称,默认为 YunWeiPai-CA,可选
pkcs cert
usage: pkcs cert [-h] [-ca-key CAKEY] [-ca-cert CACERT] [-ca-conf CACONF]
[-cert-out CERTOUT] [-len LEN] [-c C] [-st ST] [-l L] [-o O]
[-ou OU] [-cn CN]
pkcs tool set
optional arguments:
-h,--help show this help message and exit
-ca-key CAKEY,--ca-key CAKEY
ca key for sign cert
-ca-cert CACERT,--ca-cert CACERT
ca cert for sign cert
-ca-conf CACONF,--ca-conf CACONF
ca openssl.conf file path
-cert-out CERTOUT,--cert-out CERTOUT
cert output path
-len LEN,--common-name CN
common name in subject
- -ca-key: CA私钥绝对路径,必选
- -ca-cert: CA证书绝对路径,必选
- -ca-conf: CA的openssl.conf文件绝对路径,必选
- -cert-out: 签发证书输出路径,默认为 ~/pkcs/cert,可选;必须与CA的值保持一致
- -st: X509 规范中的证书主体所属省名称,可选;必须与CA的值保持一致
- -l: X509 规范中的证书主体所属市名称,可选;必须与CA的值保持一致
- -o: X509 规范中的证书主体所属组织名称,可选;必须与CA的值保持一致
- -ou: X509 规范中的主体所属组织单元(部门)名称,可选
如果大家对pkcs工具有疑问,欢迎在这里留言交流.
(编辑:ASP站长网)
|