certainly

方便的简单工具，用于常见的证书相关操作。

$ certainly test.example.com test2.example.com foo.local 10.0.200.36
Writing test.example.com.key
Writing test.example.com.crt

$ certainly --inspect test.example.com.crt
[Local]  C=ZZ, O=Certainly, OU=test.example.com from kaydel-ko, CN=test.example.com
Issuer:  C=ZZ, O=Certainly, OU=test.example.com from kaydel-ko, CN=test.example.com

Created on:   Sun Sep 15 01:30:14 2019
Expires on:   Sun Sep 15 01:30:14 2029

Domains:
 DNS: test.example.com
 DNS: test2.example.com
 DNS: foo.local
 IPV4: 10.0.200.36

To see more: $ openssl x509 -text -in test.example.com.crt

$ certainly --inspect twitter.com
[Remote] C=US, ST=California, L=San Francisco, O=Twitter, Inc., OU=syd2, CN=twitter.com
Issuer:  C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert SHA2 High Assurance Server CA

Chain:
 Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert SHA2 High Assurance Server CA
 Issuer:  C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert High Assurance EV Root CA

Created on:   Sun May 13 00:00:00 2019
Expires on:   Sun May 10 12:00:00 2020

Domains:
 DNS: twitter.com
 DNS: www.twitter.com

To see more: $ echo Q | openssl s_client twitter.com:443

安装

二进制下载（Windows、Linux、macOS）

二进制文件可通过 GitHub 发布 获取。

从源代码

使用 Cargo：cargo install certainly

通过包管理器

Arch Linux (AUR)

yay -S certainly-bin

Debian、Ubuntu (deb)

从 GitHub 发布下载 deb 文件。

其他

欢迎更多贡献！

选项

• --std 和 --reverse-std 将密钥和证书输出到 STDOUT 而不是写入文件。

• --double-std 将密钥输出到 STDERR，证书输出到 STDOUT，因此可以使用重定向有效地写入或管道文件。不过请注意检查密钥是否确实格式正确，而不是错误消息！

• --inspect 输出有关传递的证书文件（或 URL）的简短信息，然后退出。

• --make-ca 创建用于签发的密钥/证书对。与 --ca 一起使用。

• --ca NAME 使用 CA 对签发证书而不是自签名。仅提供通用文件名，不要包含 .crt 和 .key 扩展名。

• --client 创建客户端证书而不是服务器证书。

• --ecdsa 创建 p256r1 ECDSA 证书（默认）。

• --ed25519 创建 ED25519 证书。

• --rsa 创建 4096 位 RSA 证书（**不用于生产用途**）。

有关更多信息，请参阅 手册页。

另请参阅

• mkcert，一个专门用于本地 CA 证书管理的工具。

等

• 版权所有 © Félix Saparelli。
• 根据 Artistic License 2.0 许可。