ソフトウェアのスクリーンショット:
WebCertは「フル」CA(認証局)が必要とされない場合のデジタル証明書を生成し、管理するために設計されたオープンソースのWebアプリケーションです。
WebCertはすぐに証明書を必要とOpenSSLコマンドラインのこつを持っていない人のために非常に便利です。これは、展開と非常に使いやすいです。
のこのリリースのの新機能:ます。
- WebCertは今、UTF-8クリーンであると国際文字を扱うことができます。
- 日本での証明書は、現在、偉大な探しています。
- 特定の開始日と終了日は将来の日付を持つ分、または本命の寿命と本命の作成を許可します。
- のSubjectAltName拡張子が二から四拡大します。
- ディスプレイ機能がオーバーホールされた:テキストとPEM形式は、単一のページに表示されます。 。
- はリモートサーバーの検証は、今中間証明書とルート証明書、つまり、リモートから受信した証明書チェーンを表示することができます。
- は、HTMLコードが検証&QUOTとして、XHTML v1.0の過渡"ます。
のバージョン1.7.5でのの新機能:
- 新しい証明書検証機能&QUOT、certvalidate.cgi&QUOT 。ローカル証明書またはリモートサーバの両方、署名証明書チェーンの分析を可能にします。
- subjectAltNamesをの実装は現在、多目的の証明書を作成することができます。
- 時代遅れ&QUOT、Netscapeのコメント&QUOT。サーバ証明書の拡張子は削除されています。
- 送信した証明書要求は今では要求された拡張を含む署名されます。
- 、WebCertのバージョン管理は、Githubのに移動しています。
バージョン1.7.4以来、
のバージョン1.7.3の新機能のは何ですか。
- &QUOTの実施、拡張キー使用&QUOT。それを必要とする証明書の作成を可能にするためのパラメータ。 SSL / TLSのWebサーバー認証"私は&QUOTを追加することで、Active DirectoryのLDAPS機能を有効にするためにMicrosoft Windows用の証明書を生成するためにそれを必要とされる。拡張キー使用法。この時点では、以下の拡張子のみ値が実装されています。
- OID = 1.3.6.1.5.5に署名serverAuthのSSL / TLSのWebサーバー認証OID = 1.3.6.1.5.5.7.3.1 clientAuthにSSL / TLS Webクライアント認証のOID = 1.3.6.1.5.5.7.3.2 codeSigningコード。 7.3.3 emailProtectionメール保護(S / MIME)OID = 1.3.6.1.5.5.7.3.4タイムスタンプ信頼できるタイムスタンプOID = 1.3.6.1.5.5.7.3.8 ocspSigningオンライン証明書状態プロトコル記号OID = 1.3.6.1。 5.5.7.3.9ます。
- OIDの1.3.6.1.5.5.7.3.5-7は、ID-KP-ipsecTunnelとID-KP-ipsecUser、ID-KP-ipsecEndSystemに属し、RFC 4945A§5.1.3.12あたりとして時代遅れであると報告されているセクションのタイトル&QUOT、ExtendedKeyUsag"ます。
- は関係なく、証明書要求に何が含まれているか、拡張キーの使用は、常に明示的に証明書に含まれる要求確認画面で設定する必要があります。外部で生成された要求は、この属性を追加しなかった場合でも、それはWebCertで追加的に設定することができます。
の要件の
- cgiccます。
- はOpenSSLます。
コメントが見つかりません