Lib.rs

密码学
#tls-certificate #private-key #web-server #ca #cert #root #generate

app self-signed-cert

用于生成自签名根CA、Web服务器证书和密钥的工具

所有者Jeff Garzik

3 个稳定版本

1.0.3 2024年4月9日
1.0.2 2024年2月23日
1.0.1 2024年2月20日

557密码学

Download history

每月 227 次下载

MIT 许可证

19KB
348

self-signed-cert

简介

一个命令行工具,用于生成自签名的Web服务器TLS证书,用于测试。

操作

self-signed-cert 生成单个客户端/服务器场景测试所需的四个(4)文件

  1. 根CA证书
  2. 根CA私钥
  3. 服务器证书
  4. 服务器私钥

可选地,还可以生成服务器证书请求(CSR)。

存在许多选项来调整证书设置。 所有CLI选项都是可选的。程序默认设计为自动完成正确的操作,无需配置。

示例调用

$ self-signed-cert

$ ls *.pem
ca-cert.pem	ca-key.pem	server-cert.pem	server-key.pem

命令行界面

通过 --帮助 描述CLI界面

$ cargo run -- --help
Tool to generate self-signed root CA, web server certs and keys

Usage: self-signed-cert [OPTIONS]

Options:
  -o, --out-dir <OUT_DIR>
          Output directory for PEM files [default: .]

      --out-zip <OUT_ZIP>
          If present, send output to a single zipfile OUT_ZIP

      --ca-key-out <CA_KEY_OUT>
          root CA private key output path [default: ca-key.pem]
      --ca-cert-out <CA_CERT_OUT>
          root CA cert output path [default: ca-cert.pem]
      --key-out <KEY_OUT>
          server private key output path [default: server-key.pem]
      --csr-out <CSR_OUT>
          server cert signing request output path
      --cert-out <CERT_OUT>
          server cert output path [default: server-cert.pem]

      --srv-common-name <SRV_COMMON_NAME>
          Server cert: common name [default: 127.0.0.1]
      --srv-country <SRV_COUNTRY>
          Server cert: country code [default: US]
      --srv-state <SRV_STATE>
          Server cert: state or province
      --srv-city <SRV_CITY>
          Server cert: city or locality
      --srv-org <SRV_ORG>
          Server cert: organization
      --srv-expire <SRV_EXPIRE>
          Server cert: days until expiration [default: 365]

      --ca-common-name <CA_COMMON_NAME>
          CA cert: common name [default: 127.0.0.1]
      --ca-country <CA_COUNTRY>
          CA cert: country code [default: US]
      --ca-state <CA_STATE>
          CA cert: state or province
      --ca-city <CA_CITY>
          CA cert: city or locality
      --ca-org <CA_ORG>
          CA cert: organization
      --ca-expire <CA_EXPIRE>
          CA cert: days until expiration [default: 365]

      --common-name <COMMON_NAME>
          common name: Default set for both CA and server certs
      --country <COUNTRY>
          country code: Default set for both CA and server certs
      --state <STATE>
          state or province: Default set for both CA and server certs
      --city <CITY>
          city or locality: Default set for both CA and server certs
      --org <ORG>
          organization: Default set for both CA and server certs
      --expire <EXPIRE>
          expire days:  Default set for both CA and server certs

  -h, --help
          Print help
  -V, --version
          Print version

依赖项

~5.5MB
~106K SLoC