WebCert

WebCert 생성하고 더 "전체"가 CA (인증 기관)가 필요한 곳​​의 경우 디지털 인증서를 관리하지 설계 오픈 소스 웹 응용 프로그램입니다.
WebCert 신속 인증서가 필요하고, OpenSSL을 명령 행의 걸림이없는 사람들을 위해 매우 편리합니다. 그것은 배포하고 사용하기 매우 쉽습니다

이 릴리스의 새로운 기능입니다.

이 WebCert 지금은 UTF-8 깨끗하고 국제 문자를 처리 할 수​​ 있습니다.
일본어 인증서는 지금 큰 찾고 있습니다.
특정 시작 및 종료 날짜는 미래의 날짜와 분 또는 인증서 표시의 수명과 인증서 표시를 만들 수 있습니다.
subjectaltname에 확장 2-4 확장했다.
디스플레이 기능은 철저하게되었다 : 텍스트와 PEM 형식은 한 페이지에 표시됩니다.
원격 서버의 검증은 이제 중간 루트 인증서 즉, 원격받은 인증서 체인을 표시 할 수 있습니다.
HTML 코드의 유효성을 확인 된 바와 같이, XHTML v1.0을 전환 & quot ;.

이 버전 1.7.5의 새로운 기능 :

이 새로운 인증서 유효성 검사 기능의 지정, certvalidate.cgi & quot; 로컬 인증서 또는 원격 서버 모두에 서명 인증서 체인의 분석을 허용한다.
SubjectAltNames의 구현은 현재 범용 인증서를 만들 수 있습니다.
사용되지 않는 & quot; 넷스케이프 코멘트 & quot; 서버 인증서에 대한 확장이 제거되었습니다.
제출 된 인증서 요청은 이제 요청 확장을 포함하여 서명됩니다.
버전 1.7.4 이후, WebCert의 버전 관리는 Github에서 이동하고있다.

이 버전 1.7.3의 새로운 기능 :

& quot 구현, 확장 키 사용 & quot; 매개 변수를 필요로 인증서의 생성을 허용합니다. SSL / TLS 웹 서버 인증 & quot; 나는 마이크로 소프트 윈도우는 & quot을 추가하여 활성 디렉토리 LDAPS 기능을 사용하는 인증서를 생성하는 데 필요한; 확장 된 키 사용. 이때, 전용 확장 값 아래 구현되었다 :
한 ServerAuth SSL / TLS 웹 서버 인증 OID = 1.3.6.1.5.5.7.3.1 clientAuth SSL / TLS 웹 클라이언트 인증 OID = 1.3.6.1.5.5.7.3.2 codeSigning 코드 서명 OID = 1.3.6.1.5.5.7.3.3 emailProtection 전자 메일 보호 (S / MIME) OID = 1.3.6.1.5.5.7.3.4 타임 스탬프 신뢰할 수있는 타임 스탬프 OID = 1.3.6.1.5.5.7.3.8 ocspSigning 온라인 쿠폰 상태 프로토콜 기호 OID = 1.3.6.1.5.5.7.3 0.9
OID의 1.3.6.1.5.5.7.3.5-7는 ID-KP-ipsecEndSystem, ID-KP-ipsecTunnel 및 ID-KP-ipsecUser에 속하고 섹션 제목 & quot A§ 5.1.3.12 RFC 4945에 따라 사용되지 않는 것으로보고되어있다 ; ExtendedKeyUsag & quot ;.
상관없이 인증 요청에 포함 된, 확장 키 사용이 항상 명시 요청 확인 화면에서 설정되어야는 인증서에 포함될 수있다. 외부에서 생성 된 요청이 속성을 추가하지 않은 경우에도, 그것은 WebCert과 함께 추가로 설정할 수 있습니다.

이 요구 사항 :

이 cgicc
OpenSSL을