TinyCS: una semplice interfaccia per gestire una piccola CA

TinyCA cerca di aiutare nei compiti di gestione di una Certification Authority (CA). Nonostante la sua facile e, per certi versi, intuitiva interfaccia, mette a disposizione delle funzioni estese per gli utenti avanzati che vogliono semplificarsi la vita.

Screenshot: Tab con la lista delle CA e dei certificati

TinyCA - main window

TinyCA - certificate list

Funziona come un front-end per OpenSSL e offre (quasi) le stesse funzionalità:

  • Numero illimitato di CA: è possibile lavorare con molte CA, la scelta viene fatta al momento dell'apertura della finestra principale o tramite un bottone facilmente accessibile
  • Creazione e Revocazione di cercificati x509 e S/MIME
  • Importazione di CA già esistenti
  • Esportazione dei certificati dei client e dei server nei formati PEM, DER, TXT e PKCS#12

Screenshot:  Finestre di creazione ed importazione di una CA.

TinyCA - creating a new CA

TinyCA - importing an already existing CA

Gli utenti che hanno familiarità con OpenSSL saranno in grado di lavorare immediatamente con TinyCA, mentre gli utenti più inesperti dovranno guardare, prima, la documentazione sulla gestione dei certificati, come suggerito dalla pagina di documentazione di TinyCA:

TinyCA - help

TinyCA si rivela particolarmente utile quando si è nella situazione di dover gestire un grande numero di certificati, come nel caso di un tunnel OpenVPN. In questo caso, TinyCA non è in grado di generare chiavi Diffie-Hellman, per le quali è necessario usare OpenSSL da riga di comando.

TinyCA è disponibile in Debian Sarge nella versione GTK, mentre l'ultima versione in Debian Testing e Unstable è basata sulle librerie Perl-Gtk2 (questo ha portato l'autore a chiamare la nuova generazione TinyCA2, mentre in Debian il nome non è cambiato). Il pacchetto è disponibile anche per gli utenti Ubuntu, nel repository universe.

Una volta installato il pacchetto, non è necessario andare alla ricerca di una voce TinyCA nel menù di Kde o Gnome, non viene inserito. È necessario, quindi, guardare nel menù Debian, oppure eseguire il comando tinyca2.

Se si termina di lavorare con TinyCA, è importante ricordarsi di mantenere la directory ~/.TinyCA privata, in quanto contiene le chiavi private delle CA create e i propri certificati! Inoltre è consigliato usare dei sistemi sicuri per trasferire le proprie chiavi attraverso la rete (ad esempio ssh).

Commenti

L'argomento è molto

L'argomento è molto interessante, ma mi chiedo se c'è un software analogo che possa essere utilizzato direttamente da shell, dato che sui server che gestisco non ho un'interfaccia desktop, ma dove comunque ho la necessità di generare certificati come quelli.

M.

un software come quello di

un software come quello di cui parli no, però questo genere di software è da usare sul computer del system administrator :)
i certificati poi li esporto... io, almeno, lo uso così ;)

ray ban sunglasses

ray ban sunglasses sale
adidas nmd r1
bercrombie
longchamp bags
pandora charms sale
ralph lauren sale
cheap oakley sunglasses
michael kors outlet clearance
true religion
burberry outlet online
michael kors handbags outlet
nike sneakers
mlb jerseys
michael kors outlet
true religion jeans outlet
eltics jerseys
ralph lauren outlet
kobe bryant shoes
michael kors purses
true religion outlet store
cheap oakley sunglasses
ralph lauren outlet online
michael kors outlet canada
vans outlet
fitflops sale
toms
nike outlet
michael kors
cheap oakley sunglasses
cubs jerseys
air max shoes
burberry outlet
jerseys cheap
christian louboutin
celine handbags
coach outlet online
coach outlet store online
yeezy boost 350
michael kors
kate spade outlet online
toms outlet
nike outlet store
hermes bags
jordan uk
nike air max 95
longchamp bags
coach outlet store
levis outlet
louis vuitton handbags
christian louboutin uk
tigers jerseys
adidas nmd r1
giants jerseys
toms outlet
ray bans
coach outlet online
ralph lauren outlet online
adidas superstars
birkenstock shoes
hermes outlet
kate spade outlet online
air max 90
michael kors bags
discount oakley sunglasses
swarovski crystals
coach factory outlet online
nike uk
coach factory outlet
mulberry handbags
mont blanc pens
michael kors outlet store
kate spade outlet online
coach outlet store online
polo ralph lauren
michael kors
bulls jerseys
coach outlet online
coach outlet online
coach factory outlet
michael kors handbags outlet
swarovski uk
toms shoes
louboutin outlet
yeezy shoes
true religion uk
longchamp outlet store
pandora charms
kate spade
gucci bags
coach factory outlet online
mlb jerseys
coach outlet online
oakley sunglasses on sale
nfl jerseys cheap
rolex replica watches
burberry sale
michael kors outlet clearance
adidas running shoes
170508yueqin