(X Certificate and Key management) это программа, предоставляющая интерфейс для управления асимметричными ключами RSA/DSA. Программа может использоваться для создания и подписывания сертификатов в рамках небольшого ЦС(CA) и создать собственную инфраструктуру открытых ключей (PKI).
Для шифрования используется библиотека OpenSSL.
Основные возможности:
PEM
DER
PKCS#7
PKCS#12
PKCS#11
x509v3
Можно использовать для работы с
Стандарты:
Форматы файлов:
Удобство использования:
apt install xca
Необходимые пакеты:
apt install autoconf g++ libltdl-dev qt4-dev-tools libssl-dev pkg-config git
Пример для версии 2.1.2
Загрузка и компиляция:
#!/bin/bash cd /tmp/ wget https://github.com/chris2511/xca/archive/RELEASE.2.1.2.tar.gz tar -xvf RELEASE.2.1.2.tar.gz cd /tmp/xca-RELEASE.2.1.2 ./bootstrap ./configure; make -j6; make install
Пример для актуальной версии:
#!/bin/bash cd /tmp/ git clone https://github.com/chris2511/xca.git cd /tmp/xca ./bootstrap ./configure; make -j6; make install
Сертификаты
Сертификат
Отозвать
Центр сертификации
(ЦС)Списки отзыва сертификатов
Список отзыва
Экспорт
Сертификаты
Сертификат
Формат сертификата
выбрать PEM (*.crt)
, указать путь к файлуЗакрытые ключи
Закрытый ключ
Формат для экспорта
выбрать Закрытый ключ PEM (*.pem)
, указать путь к файлуАлгоритм обмена Диффи-Хеллмана (DH)
Дополнительно/Сгенерировать параметры Диффи — Хеллмана
2048
dh2048.pem
Это имя используется только внутри программы XCA и не сохранятся в сертификате.
[C]
Код страны (два символа), например RU
[ST]
Регион (область, республика) внутри страны (128 символов).
[L]
Город или населённый пункт (128 символов).
[O]
Наименование организации (64 символа).
[OU]
Наименование подразделения организации.
[CN]
Наименование субъекта. (64 символа).
Адрес электронной почты (128 7-битных символов).
Для перевода нужно использовать Qt linguist
Исходный файл xca_ru.ts
нужно скомпилировать в xca_ru.qm
lrelease xca_ru.ts
https://hohnstaedt.de/xca/index.php/colaboration/translation
https://www.hohnstaedt.de/xca/templates/g5_hydrogen/custom/images/bigcert.png
https://www.hohnstaedt.de/xca/templates/g5_hydrogen/custom/images/bigkey.png
Защищенный канал передачи данных с помощью самоподписанных SSL-сертификатов и Stunnel
XCA – удостоверяющий центр уровня предприятия или сага о русских и немецких программистах / Хабр