jameica.ca - Tool zum Verwalten und Erstellen von SSL-Zertifikaten

Ja ja, ich weiß - noch ein Plugin, das die Welt nicht braucht. Auf meinem Rechner haben sich im Laufe der Jahre eine Reihe selbst-signierte X.509-Zertifikate und zughörige Private-Keys (i.d.R. für Webserver) angesammelt. Erstellt hab ich sie meist mit OpenSSL. Irgendwann verliert man aber den Überblick. Server verwenden abgelaufene Zertifikate - man merkt das oft erst durch die Warnhinweise im Browser. Sie liegen dauernd im falschen Format vor - man braucht PEM-codiert, hat aber nur DER (oder andersrum). Man signiert sie mit der falschen CA oder findet die Private-Keys nicht mehr. Vor einiger Zeit hatte ich mir mal TinyCA angeschaut. Hatte mir aber irgendwie nicht so richtig zugesagt. Warum, weiß ich nicht mehr.
Damit ich beim nächsten Mal nicht wieder nach ellenlangen Parameter-Kaskaden für OpenSSL googlen muss, hab ich die Zeit jetzt investiert und mir ein eigenes Tool gebaut. Es speichert alle Schlüssel in einem JKS-Keystore und kann daher auch mit dem SUN-Keytool genutzt werden. Der Funktionsumfang ist noch recht rudimentär: Import, Erstellung (anhand von Templates) und Export von Zertifikaten und Private-Keys in den Formaten PEM (Base64) und DER (binär). CRLs werden noch nicht unterstützt. Download via Online-Update oder in den Nightly-Builds. Voraussetzung ist ein brand-aktuelles Nightly-Build von Jameica.

Trackbacks

Trackback-URL für diesen Eintrag

Dieser Link ist nicht aktiv. Er enthält die Trackback-URI zu diesem Eintrag. Sie können diese URI benutzen, um Ping- und Trackbacks von Ihrem eigenen Blog zu diesem Eintrag zu schicken. Um den Link zu kopieren, klicken Sie ihn mit der rechten Maustaste an und wählen "Verknüpfung kopieren" im Internet Explorer oder "Linkadresse kopieren" in Mozilla/Firefox.

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.