tag:linuxfr.org,2005:/tags/certtool/publicLinuxFr.org : les contenus étiquetés avec « certtool »2014-02-17T21:51:35+01:00/favicon.pngtag:linuxfr.org,2005:Diary/347272014-02-09T14:50:48+01:002014-02-09T14:50:48+01:00python-easy-pkiLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour,</p>
<p>Je viens de créer un script python qui permet de générer une PKI (<a href="http://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s_publiques" title="Définition Wikipédia">Infrastructure_à_clés_publiques</a>) en utilisant <a href="http://www.gnutls.org/">gnutls/certtool</a>.</p>
<p>Je cherchais un outil équivalent à <a href="https://openvpn.net/index.php/open-source/documentation/miscellaneous/rsa-key-management.html">easy-rsa</a>, mais utilisant [gnutls]. Oui je sais c'est sans doute idiot mais je considère certtool plus simple a utiliser et apparemment plus avancé que openssl, c'est surtout le système des templates qui me plaît.</p>
<p>J'ai donc relevé mes manches courtes, et me suis lancé à la recherche d'une API python pour gnutls/certool. Résultat assez navrant :<br>
- Il existe une API python <a href="https://gitorious.org/pygnutls">gnutls officiellement supportée</a> mais c'est pour gérer les informations des certificats et créer des connexions. Next<br>
- Il existe également une API python <a href="http://python-certtool.sourceforge.net/">certool</a>. Mais le projet ne permet pas la signature, tout juste la création de clés privées et de certificats autosignés. End</p>
<p>J'ai donc décidé dans cette nuit du 8 février de créer un outil en python en utilisant <a href="http://docs.python.org/2/library/subprocess.html">subprocess</a> pour activer directement la commande certtool.</p>
<p>N'étant pas développeur, le code va certainement faire cuire les yeux des puristes, mais qu'à cela ne tiennent voici le dépôt github du projet :<br><a href="https://github.com/jadjay/python-easy-pki">https://github.com/jadjay/python-easy-pki</a></p>
<p>N'hésitez pas à modifier, corriger, forker, critiquer, c'est sur github et sous GPLv3 dans cet objectif. En plus j'ai fait l'effort de commenter au maximum mon code pour qu'il soit compréhensible.</p>
<p>Après avoir fini cette première ébauche j'ai trouvé ce projet : <a href="https://bitbucket.org/faide/pki">https://bitbucket.org/faide/pki</a></p>
<p>A première vue ça fait un peu mal de trouver ça après avoir passé la nuit sur ce code, mais au final je trouve son toolkit un peu trop complexe pour ce que je voulais faire.</p>
<p>Merci pour vos retours,</p><div><a href="https://linuxfr.org/users/jad/journaux/python-easy-pki.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/101216/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/jad/journaux/python-easy-pki#comments">ouvrir dans le navigateur</a>
</p>
J Avdhttps://linuxfr.org/nodes/101216/comments.atom