Skip to content
/ minipki Public

65636'th version of simple scripts for creating a PKI. These creates a filesystem structure and keys for root and subca. Also providing scripts for PKCS#12 and PKCS#7 export of generated certificates as well as actions for CRL generation.

railspotting.de
3 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

janroesner/minipki

BranchesTags

Repository files navigation

Einführung

minipki ist eine Sammlung von einfachen Shell Aufrufen ohne Fehlerbehandlung und Nutzerinterakktivität. In der Grundkonfigration wird eine Root- sowie eine SubCA angelegt, so dass nachträglich mit der SubCA Entity Zertifikate ausgegeben werden können. Ausserdem lassen sich CRL's für Root- und SubCA ausgeben, sowie Entity Zertifikate als PKCS#7 und PKCS#12 Container exportieren.

Benötigt

Recent release of openssl

Kickstart

ToDo

cd minipki
./init_filesystem

In den Verzeichnissen der Root- und der SubCA nachfolgend die ca.config, ca.ext und die user.ext anpassen.

./init_root
./init_sub
./issue_root_crl
./issue_subcrl

Your done. Entity Zertifikate können nun mit

./issue_user

erzeugt werden. Für den Rueckruf von Zertifikaten ist in revoke_usersowie in revoke_subcadie id des Zertifikates von Hand anzugeben. ´

Caveats

Jede Menge

Copyright

Tu damit, was auch immer Du willst. Changes sind willkommen.

About

65636'th version of simple scripts for creating a PKI. These creates a filesystem structure and keys for root and subca. Also providing scripts for PKCS#12 and PKCS#7 export of generated certificates as well as actions for CRL generation.

railspotting.de

Resources

Readme
Activity

Stars

3 stars

Watchers

3 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published