系统管理员证书工具
sysca的Python项目详细描述
说明
易于使用的证书管理命令行工具。
功能
- 简单的命令行ui。
- 好的默认值,自动设置常用扩展名。
- PGP-和密码保护的私钥。
- OCSP和CRL信息设置。
- 支持ec、rsa和dsa密钥。
依赖关系
- pythoncryptography模块(版本>;=2.1)。
- (可选)gpg用于解密文件的命令行工具。
摘要
生成新密钥:
sysca new-key [--password-file TXT_FILE] [--out DST] sysca new-key ec[:<curve>] [--password-file TXT_FILE] [--out DST] sysca new-key rsa[:<bits>] [--password-file TXT_FILE] [--out DST] sysca new-key dsa[:<bits>] [--password-file TXT_FILE] [--out DST]
创建证书签名请求:
sysca request --key KEY_FILE [--password-file TXT_FILE] [--subject DN] [--san ALTNAMES] [--CA] [--path-length DEPTH] [--usage FLAGS] [--ocsp-url URLS] [--crl-url URLS] [--issuer-cert-url URLS] [--out CSR_FN]
创建自签名证书:
sysca selfsign --key KEY_FILE --days N [--password-file TXT_FILE] [--subject DN] [--san ALTNAMES] [--CA] [--path-length DEPTH] [--usage FLAGS] [--ocsp-url URLS] [--crl-url URLS] [--issuer-cert-url URLS] [--out CRT_FN]
签名证书签名请求:
sysca sign --ca-key KEY_FILE --ca-info CRT_FILE --request CSR_FILE --days NUM [--out CRT_FN] [--password-file TXT_FILE] [--reset ...]
创建或更新CRL文件:
sysca update-crl [--crl CRL_FILE] [--out CRT_FN] --ca-key KEY_FILE --ca-info CRT_FILE [--password-file TXT_FILE] --days NUM [--crl-number NUM] [--delta-crl-number NUM] [--reason REASON_NAME] [--revoke-cert CERT_FILE] ... [--revoke-serial SERIAL] ...
显示CRT、CSR或CRL文件的内容:
sysca show FILE