Vous êtes ici

Python Easy PKI

Portrait de Jerome AVOND

Je cherchais un outil équivalent à easy-rsa, mais utilisant [gnutls]. Oui je sais c'est sans doute idiot mais je considère certtool plus simple a utiliser et apparemment plus avancé que openssl, c'est surtout le système des templates qui me plaît.

J'ai donc relevé mes manches courtes, et me suis lancé à la recherche d'une API python pour gnutls/certool. Résultat assez navrant :
- Il existe une API python gnutls officiellement supportée mais c'est pour gérer les informations des certificats et créer des connexions. Next
- Il existe également une API python certool. Mais le projet ne permet pas la signature, tout juste la création de clés privées et de certificats autosignés. End

J'ai donc décidé dans cette nuit du 8 février de créer un outil en python en utilisant subprocess pour activer directement la commande certtool.

N'étant pas développeur, le code va certainement faire cuire les yeux des puristes, mais qu'à cela ne tiennent voici le dépôt github du projet :
https://github.com/jadjay/python-easy-pki

N'hésitez pas à modifier, corriger, forker, critiquer, c'est sur github et sous GPLv3 dans cet objectif. En plus j'ai fait l'effort de commenter au maximum mon code pour qu'il soit compréhensible.

Après avoir fini cette première ébauche j'ai trouvé ce projet : https://bitbucket.org/faide/pki

A première vue ça fait un peu mal de trouver ça après avoir passé la nuit sur ce code, mais au final je trouve son toolkit un peu trop complexe pour ce que je voulais faire.

Merci pour vos retours,

 

Commentaires

Portrait de Max Peny

Merci pour cette article je vais y jetter un oeil car je suis en ce moment la dessus.
En effet, c'est bien d'installer tout un tas de services mais il faut à un moment crypter ses données surtout lorsqu'on saisie des mots de passe.
Avec le problème des messages d'avertissements des navigateurs.
Merci Djay !!