LINUX.ORG.RU

Финальная версия криптографической утититы cryptoarmpkcs. Создание самоподписанных SSL-сертификатов

 , , , ,


3

1

Вышла финальная версия утилиты cryproarmpkcs. Принципиальным отличием от предыдущих версий является добавление функций, связанных с созданием самоподписанных сертификатов. Сертификаты могут создаваться как с генерацией ключевой пары, так и по ранее созданным запросам на сертификаты (PKCS#10). Созданыый сертификат вместе с созданной ключевой парой помещается в защищенный контейнер PKCS#12. Контейнер PKCS#12 можно использовать при работе с openssl с поддержкой ГОСТ Р 34.10-2012. Утилита абсолютно самодостаточная и работает на платформах Linux, Windows, OS X.

Скачать 64-битную версию для Linux
Скачать исходные тексты
Остальные платформы и версии

Некоторые пояснения по сборке из исходников

>>> Подробности

Что значит «финальная»? Развитие прекращается и больше не будут добавлять новые функции?

question4 ★★★★★ ()

hostname nor servname provided, or not known

ass ★★★★ ()

Создание самоподписанных SSL-сертификатов

Вот же ж блин, а я всю жизнь в консоли создавал. Не знал, дурак, как правильно.

dimgel ★★ ()
Ответ на: комментарий от dimgel

Не вижу ничего плохого в том, что человек делится инструментом который создал. Я тоже, когда были нужны самоподписанные их создавал через cli, но человек сделал инструмент и поделился, за что честь ему и хвала. Пусть инструмент не нужен тебе или мне, но найдутся те, кто оценят. Половина опенсорса живет вот на таких энтузиастах.

ТС, мои респект и уважуха за труды и выкладывание их для всех.

anonymous ()

Отлично! Пусть будет! На цвет и вкус ....

anonymous ()
Ответ на: комментарий от anonymous

Ничего, что он за это зарплату получает?)

PS не могу вспомнить, как лисси софт «прославились»? почему у меня в памяти сидит, что эту контору стороной обходить надо?

mogwai ★★★★ ()
Ответ на: комментарий от dimgel

Вот же ж блин, а я всю жизнь в консоли создавал. Не знал, дурак, как правильно.

Человек сделал - удобно. Впрочем, тебе - не привыкать. Ты и либрой пользуешся. ИНструменты должны быть для разных применений. Где-то cli удобнее (на удаленном сервере, например, когда по ssh зашел), а где-то и в gui не в пример понятнее, быстрее и проще. Особенно обычному человеку. Но некоторым, судя по всему, надо вытащить на перед свою «илитарность». делом бы лучше занялся каким-то полезным, а то диванных критикано-аналитиков у нас чет-то больно много уже.

DrRulez ()
Ответ на: комментарий от mogwai

Ничего, что он за это зарплату получает?)

Почему вас волнует его зарплата, если в к ее формированию вы никак не относитесь?

andreyu ★★★★★ ()
Ответ на: комментарий от DrRulez

чем плохо пользоваться либрой? (и какой кстати либрой?)

Kompilainenn ★★★★★ ()
Ответ на: комментарий от andreyu

Вопрос не по теме: А ты за 25 лет в геймдеве когда-нибудь в проектах ААА класса участвовал?

anonymous ()
Ответ на: комментарий от dimgel

Вот же ж блин, а я всю жизнь в консоли создавал.

Гостовские? А ты где работаешь?

Aceler ★★★★★ ()
Ответ на: комментарий от anonymous

А ты за 25 лет в геймдеве когда-нибудь в проектах ААА класса участвовал?

Нет, все проекты по бюджету были в пределах 1 миллиона.

andreyu ★★★★★ ()
Ответ на: комментарий от mogwai

PS не могу вспомнить, как лисси софт «прославились»?

Лисси-софт прославилась тем, что это отечественная контора. У некоторых персонажей на ЛОР аллергия на всё отечественное. Когда у них период обострения, им нельзя верить ни в коем случае, лучше отойти в сторонку.

Aceler ★★★★★ ()

А почему этот функционал было не запилить в каком-нибудь XCA?

pekmop1024 ★★★★★ ()

Это KDE 3, 4 или 5 на скриншоте?

EXL ★★★★★ ()
Ответ на: комментарий от Aceler

Может аллергия потому что есть первое правило про ведение бизнеса? Если кто-то его нарушает, то с ним что-то не очень чисто.

anonymous ()
Ответ на: комментарий от pekmop1024

Потому что функционал — функция, заданная на произвольном множестве и имеющая числовую область значений: обычно множество вещественных чисел или комплексных чисел.

Других значений это слово не имеет.

anonymous ()
Ответ на: комментарий от DrRulez

Но некоторым, судя по всему, надо вытащить на перед свою «илитарность».

Дело тут наверное не в элитарности, а в том что он интуитивно чувствует что использование гуя снижает порог для ренегатства и опортунизма.

И в самом деле, один из самых существенных мотивов примыкания к RH и Поттерингу это не осиляторство консоли и bash скриптинга.

torvn77 ★★★★★ ()
Ответ на: XCA от anonymous

Мне всё интересно, кто тестирует искусственный интеллект на базе ЛОР-а?

Aceler ★★★★★ ()
Ответ на: комментарий от mogwai

И да, лицензия где? Исходники где?

Присоединюсь к вопросу, здесь всё таки сайт по СПО.

torvn77 ★★★★★ ()
Ответ на: XCA от anonymous

Отличные новости.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от anonymous

А ты какой бизнес ведешь? Или ты простой п..л с ЛОРа которому все должны?

anonymous ()
Ответ на: комментарий от torvn77

Присоединюсь к вопросу, здесь всё таки сайт по СПО.

Отредактировал и добавил в новость ссылки. Однако у меня самого вопрос, что в исходниках крайне мало документации, что надо для сборки и вообще работы. Собственно её и нет. У меня просто с запуском примерно такой результат:

$ ./BUILD_PKCS_GUI_FOR_LINUX.sh 64
./BUILD_CRYPTOARMpkcs_FOR_LINUX.sh 32|64
cp: cannot stat 'tclpkcs11_32.so': No such file or directory
cp: cannot stat 'Lcc_32.so': No such file or directory
cp: cannot stat 'Lrnd_32.so': No such file or directory
cp: cannot stat 'tclpkcs11_64.so': No such file or directory
cp: cannot stat 'Lcc_64.so': No such file or directory
cp: cannot stat 'Lrnd_64.so': No such file or directory
./BUILD_PKCS_GUI_FOR_LINUX.sh: line 31: ../WRAP_MAC/tclexecomp64_v.1.0.4: No such file or directory
LINUX64_WRAP664
./BUILD_PKCS_GUI_FOR_LINUX.sh: line 34: ../freewrap: No such file or directory
chmod: cannot access 'cryptoarmpkcs_linux64': No such file or directory

Как я понимаю, нужен собственно криптоарм, а также (судя по другой статье https://habr.com/ru/post/443480/ ) tclpks http://rkeene.org/projects/info/wiki/tclpkcs11 - может ещё что-то? И почему при сборке 64-битной есть вопросы про 32-битные версии библиотек.

В статье на хабре ошибочно указан домен lissicrypto.ru - правильный через дефис пишется lissi-crypto.ru в общем, спасибо за труды конечно, но некоторая извиняюсь неряшливость в их оформлении имеется.

anonymous_incognito ★★★★★ ()
Ответ на: комментарий от anonymous_incognito

cannot stat 'tclpkcs11_32.so'

Что касается поддержки PKCS#11 то все описано здесь - https://habr.com/ru/post/449462/

Там же есть ссылка дистрибутив и исходники - https://github.com/a513/TclPKCS11

Про 32 и 64 уже поправили. Спасибо.

Что касается freewrap, то вот ссылка - http://freewrap.sourceforge.net/

Для tclexecomp вот ссылка - http://tclexecomp.sourceforge.net/

А отдельные товарищи жалуются, что не могут(вот именно не могут) найти исходники.

«Как я понимаю, нужен собственно криптоарм»

Ну да, вы его качаете иработаете. Вам еще может понадобится библиотека для токена PKCS#11.

P.S. К сожалению, вы пока не найдете в свободном доступе пакеты/библиоеки Lcc, Lrnd и GostPfx.

Но у вас есть готовая утилита. Спасибо за конструктивную критику.

anonymous ()

Реквестирую сборочку для BSD.

ass ★★★★ ()
Ответ на: cannot stat 'tclpkcs11_32.so' от anonymous

И кстати, всё же что с лицензией? Как я понимаю, из-за статуса некоторых либ тут gpl не может быть...

anonymous_incognito ★★★★★ ()
Ответ на: комментарий от dimgel

Я тоже, написал скрипт на 3 строчки для создания самоподписных сертификатов и пользуюсь. А оказывается надо было этой чудо полной сертификаты создавать!

anonymous ()
Ответ на: комментарий от andreyu

Почему вы задаёте вопрос ответ на который содержится в комментарии уровнем выше?

живет вот на таких энтузиастах.

Ничего, что он за это зарплату получает?)

mogwai ★★★★ ()
Ответ на: комментарий от Aceler

Не, точно было что-то. То ли фурифокс под закрытой лицензией за деньги пихали, то ли ещё что-то.

mogwai ★★★★ ()
Ответ на: комментарий от mogwai

Почему вы задаёте вопрос ответ на который содержится в комментарии уровнем выше?

Потому, что именно вы написали про зарплату.

andreyu ★★★★★ ()
Ответ на: комментарий от anonymous_incognito

не увидел ни ссылок на лицензию, ни текста лицензии в архиве с исходниками. повторяю вопрос: что это тут делает?

mogwai ★★★★ ()
Ответ на: комментарий от andreyu

До пяти звёзд дофлудился, а смысл слова «энтузиаст» так и не выучил?

mogwai ★★★★ ()
Ответ на: комментарий от andreyu

Почему вас волнует его зарплата, если в к ее формированию вы

никак не относитесь?

потому что паразитирует на бюджете

anonymous ()
Ответ на: комментарий от mogwai

Firefox с можно пихать за деньги с закрытой лицензией, MPL позволяет, если что, она пермиссивная. Но за деньги его никто и не пихал, браузер Red Fox бесплатный.

Ну, вспоминай :-)

Aceler ★★★★★ ()
Ответ на: комментарий от anonymous

Я тоже, написал скрипт на 3 строчки

Именно. А gui-шная реализация должна быть минимум на 2-3 порядка объёмней. Так что защитнички сабжа защищают весьма неэффективное вложение времени и сил. Единственный аргумент за сабж, который лично я готов признать, — «идите все в жопу и не мешайте играться, моё время — как хочу так и убиваю». Но посреди столь же гневных, сколь и бредовых ответов на мой камент я оного не увидел.

dimgel ★★ ()
Ответ на: комментарий от mogwai

До пяти звёзд дофлудился,

В вашей школе звезды все еще имеют хоть какое-то значение?

а смысл слова «энтузиаст» так и не выучил?

Печально, что значение этого слова для вас тайна.

andreyu ★★★★★ ()
Ответ на: комментарий от Aceler

Лисси-софт прославилась тем, что это отечественная контора.

Мне они запомнились тем, что вместо отправки своих патчей в апстрим, выекладывают бинарные блобы. Это не запрещено лицензией, тут нет претензий.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от question4

Что значит «финальная»?

При раздаче на торрентах в названии темы нужно указывать «Final».

К примеру, «Cryproarmpkcs 1.0.1 Final».

LamerOk ★★★★★ ()
Ответ на: комментарий от LamerOk

Никогда этого не понимал. Всегда их чем-то дополнять приходится.

question4 ★★★★★ ()
Ответ на: комментарий от dimgel

о! Ты теперь не только всем указываешь как работать с клиентами, в каком офисном пакете оформлять документацию, а теперь еще и взялся судить о «вложение времени и сил». Как мы жили-то без тебя все это время? Может тебя генсеком ООН выбрать пора давно? Выйдешь на трибуну там, всем все по полочкам разложишь. И настанет на планете такая тишь, благодать и красота, что впору будет повеситься.

DrRulez ()
Ответ на: комментарий от DrRulez

Может тебя генсеком ООН выбрать пора давно?

Весьма польщён Вашим предложением. :)

dimgel ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.