Bonjour,
Je viens de créer un script python qui permet de générer une PKI (Infrastructure_à_clés_publiques) en utilisant gnutls/certtool.
Je cherchais un outil équivalent à easy-rsa, mais utilisant [gnutls]. Oui je sais c'est sans doute idiot mais je considère certtool plus simple a utiliser et apparemment plus avancé que openssl, c'est surtout le système des templates qui me plaît.
J'ai donc relevé mes manches courtes, et me suis lancé à la recherche d'une API python pour gnutls/certool. Résultat assez navrant :
- Il existe une API python gnutls officiellement supportée mais c'est pour gérer les informations des certificats et créer des connexions. Next
- Il existe également une API python certool. Mais le projet ne permet pas la signature, tout juste la création de clés privées et de certificats autosignés. End
J'ai donc décidé dans cette nuit du 8 février de créer un outil en python en utilisant subprocess pour activer directement la commande certtool.
N'étant pas développeur, le code va certainement faire cuire les yeux des puristes, mais qu'à cela ne tiennent voici le dépôt github du projet :
https://github.com/jadjay/python-easy-pki
N'hésitez pas à modifier, corriger, forker, critiquer, c'est sur github et sous GPLv3 dans cet objectif. En plus j'ai fait l'effort de commenter au maximum mon code pour qu'il soit compréhensible.
Après avoir fini cette première ébauche j'ai trouvé ce projet : https://bitbucket.org/faide/pki
A première vue ça fait un peu mal de trouver ça après avoir passé la nuit sur ce code, mais au final je trouve son toolkit un peu trop complexe pour ce que je voulais faire.
Merci pour vos retours,
# Nupki
Posté par Victor STINNER (site web personnel) . Évalué à 2.
Salut, je ne sais pas si ça peut t'aider, quand je bossais pour INL/EdenWal, un collègue codait une GUI pour gérer une PKI : générer une autorité, créer un certification, le renouveler, le révoquer, télécharger un cerficat + clé publique de l'autorité, générer une CRL, etc. Le code Python se trouve par ici :
http://ufwi.org/projects/edw-svn/repository/revisions/master/show/trunk/src/nupki/nupki
NuPKI utilise OpenSSL.
[^] # Re: Nupki
Posté par J Avd . Évalué à 1.
Ok c'est intéressant mais justement c'est openssl. Alors c'est justement le débat que j'espérais : gnutls supérieur inférieur ou égal à openssl ?
Personnellement je préfère gnutls mais peut être est ce une erreur. Pour moi la killer feature c'est le système de templates.
"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"
[^] # Re: Nupki
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 3.
Il faut aussi noter qu'il est très important, pour la sécurité de l'Internet, d'avoir au moins deux mises en œuvre libres de TLS, au cas où…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.