Lib.rs

密码学rcgen
#证书 #TLS 证书 #CA #mkcert #私钥

bin+lib rustls-cert-gen

Rust X.509 证书生成器 CLI

Dirkjan Ochtmanest31Daniel McCarney43 位贡献者 编写

1 个不稳定版本

0.1.0 2024 年 3 月 29 日

#2005密码学 类别中

Download history 2/week @ 2024-05-30 96/week @ 2024-06-20 265/week @ 2024-06-27 233/week @ 2024-07-04 215/week @ 2024-07-11 230/week @ 2024-07-18 229/week @ 2024-07-25

每月 940 次下载

MIT/Apache

185KB
4K SLoC

rustls-cert-gen

rustls-cert-gen 是一个用于生成 TLS 证书的工具。在其当前状态下,它会生成一个根 CA 和一个端实体证书,以及私钥。端实体证书将由根 CA 签署。

用法

编译二进制文件后,您可以简单地将输出文件的路径传递给程序。

cargo run -- -o output/dir

在输出目录中,您将找到以下文件

  • cert.pem(由 root-ca 的密钥签名的端实体 X.509 证书)
  • cert.key.pem(端实体的私钥)
  • root-ca.pem(CA 的自签名 X.509 证书)

有关支持的选项的完整列表

rustls-cert-gen --help

常见问题解答

有哪些签名方案可用?

  • pkcs_ecdsa_p256_sha256
  • pkcs_ecdsa_p384_sha384
  • pkcs_ed25519

lib.rs:

这个库封装了 [rcgen],提供了一个简单的 API 来生成 TLS 证书链。其主要目的是简化验证信任链的应用程序的开发。它可以用于您可能需要的任何 TLS 证书链的目的。

依赖项

~8–29MB
~682K SLoC