WebCert是一個開源的Web應用程序,旨在生成和在沒有“完全”CA(認證機構)是必要的情況下,管理數字證書。
WebCert是非常方便那些誰需要一個證書快速,沒有OpenSSL命令行的竅門。這是很容易部署和使用
什麼是新的在此版本中:
- 在WebCert現在是UTF-8乾淨並能處理國際字符。
- 證書日本正在尋找偉大。
- 在特定的起始日期和結束日期允許與分鐘,或將來的日期證書一生創作證書的。
- 的SubjectAltName擴展,從兩個擴大到四個。
- 在顯示功能進行了大修:文本和PEM格式顯示在一個頁面上
- 在遠程服務器的驗證,現在顯示的遠程接收的證書鏈,即中間和根證書。
- 在HTML代碼驗證為" XHTML 1.0過渡"
什麼在1.7.5版本新:
- 在新的證書驗證功能" certvalidate.cgi&QUOT ;允許簽名證書鏈的分析,都為本地證書或用於遠程服務器。
- 在SubjectAltNames的實施現在允許創建多用途證書。
- 在過時的"網景評論"擴展服務器證書已被刪除。
- 在提交證書申請,現在簽署包括他們的要求擴展。
- 在自1.7.4版本,WebCert的版本控制已經轉移到Github上。
什麼在1.7.3版本新:
- 的&QUOT實施;擴展密鑰用法"參數允許創建需要它的證書。我需要它來生成證書的Microsoft Windows通過添加&QUOT啟用活動目錄LDAPS功能; SSL / TLS的Web服務器身份驗證和QUOT;擴展密鑰使用。此時,只有擴展值低於已實現:
- 在serverAuth SSL / TLS的Web服務器身份驗證OID = 1.3.6.1.5.5.7.3.1 clientAuth SSL / TLS的Web客戶端身份驗證OID = 1.3.6.1.5.5.7.3.2代碼簽名代碼簽名OID = 1.3.6.1.5.5。 7.3.3 emailProtection電子郵件保護(S / MIME)OID = 1.3.6.1.5.5.7.3.4時間戳可信時間戳OID = 1.3.6.1.5.5.7.3.8 ocspSigning在線證書狀態協議標誌OID = 1.3.6.1。 5.5.7.3.9
- 在該OID的1.3.6.1.5.5.7.3.5-7屬於ID-KP-ipsecEndSystem,ID-KP-ipsecTunnel和id-KP-ipsecUser和報告是過時按照RFC 4945§5.1.3.12部分標題" ExtendedKeyUsag"
- 不管什麼證書請求中包含的擴展密鑰的使用必須始終明確設置在請求確認畫面被列入證書中。即使一外部產生的請求沒有添加此特性,可以另外設置與WebCert
要求:
- 在cgicc
- 的OpenSSL
評論沒有發現