Lefinnois.net

Utiliser la commande openssl peut être très intéressant car elle couvre l'ensemble des fonctionnalités liées aux certificats SSL/TLS. Cependant, lorsqu'on souhaite simplement générer quelques certificats pour les clients Web, un VPN ou n'importe quelle infrastructure réduite utilisant des certificats x509, la configuration de l'ensemble et l'utilisation de la commande openssl est quelque peu... éprouvante. Heureusement, il existe une petite interface (GUI) permettant de se simplifier la vie.

La chose s'appelle TinyCA. Il s'agit d'une application Perl/GTK+ permettant la gestion d'une ou plusieurs autorités de certification. Vous commencez donc par créer celle-ci avant de produire ou d'importer les demandes de certificats de vos "clients".

 

Toujours via l'interface, vous pouvez signer ces demandes pour en faire des certificats. L'ensemble de l'application est relativement intuitif est permet divers actions dont :

• la génération de demandes et de clefs privées
• la signature des demandes
• l'exportation des certificats dans plusieurs formats (ceux proposés par openssl)
• la gestion de la liste de révocation des certificats (également exportable)
• le support pour plusieurs autorités de certification

L'ensemble des données de l'application est placé dans un répertoire ~/.TinyCA de manière claire et structurée. En d'autres termes, il est très facile de sauvegarder les informations de chaque autorité de certification. On remarquera également que les données sont stockées de manière logique et au format PEM. Il est donc très facile de les réutiliser avec openssl ou toutes autres applications de gestion ou PKI.

TinyCA2 est présent sous la forme de paquet pour bon nombre de distributions, dont Debian GNU/Linux. Pour plus d'informations vous pouvez visitez le site du développeur : http://tinyca.sm-zone.net/