WebCert

WebCert ist ein Open-Source-Web-Anwendung, die digitale Zertifikate generieren und zu verwalten in Fällen, in denen keine "voll" CA (Certificate Authority) erforderlich.
WebCert ist sehr praktisch für diejenigen, die ein Zertifikat benötigen, schnell und nicht über den Dreh des OpenSSL-Befehlszeile. Es ist sehr einfach zu installieren und zu verwenden

Was ist neu in dieser Pressemitteilung:.

• WebCert ist nun UTF-8 sauber und können internationale Zeichen zu behandeln.
• Zertifikate auf Japanisch sind nun auf der Suche groß.
• Besondere Start- und Enddatum ermöglichen die Erstellung von Konzerten mit einer Lebensdauer von Minuten oder Zertifikate mit zukünftigen Daten.
• SubjectAltName Erweiterungen von zwei auf vier erweitert.
• Display-Funktionen wurden überarbeitet:. Text und PEM-Format auf einer einzigen Seite angezeigt
• Validierung von Remote-Servern können nun die Fern erhalten Zertifikatsketten angezeigt, dh die Zwischen- und Stammzertifikate.
• HTML-Code überprüft, wie & quot; XHTML v1.0 Gangs & quot;.

Was ist neu in Version 1.7.5:

• Der neue Zertifikatsüberprüfung Funktion & quot; & quot certvalidate.cgi ; ermöglicht die Analyse des Signaturzertifikats Kette, sowohl für ein lokales Zertifikat oder einen Remote-Server.
• Die Umsetzung SubjectAltNames ermöglicht nun die Erstellung von Mehrzweck-Zertifikate.
• Die veraltete & quot; Netscape Kommentar & quot; Erweiterung für Server-Zertifikate wurde entfernt.
• Eingereicht Zertifikatsanforderungen werden jetzt unterzeichnet einschließlich ihrer angeforderten Erweiterungen.
• Seit der Version 1.7.4 hat WebCert die Versionskontrolle auf Github verschoben.

Was ist neu in Version 1.7.3:

• Die Umsetzung der & quot; Extended Key Usage & quot; Parameter, um die Erstellung von Zertifikaten, die es erfordern können. Ich brauchte es, um Zertifikate zu erzeugen für Microsoft Windows, um das Active Directory LDAPS Funktion, indem Sie die & quot zu ermöglichen; SSL / TLS-Web-Server-Authentifizierung & quot; erweiterte Schlüsselverwendung. Zu diesem Zeitpunkt ist nur die Erweiterung Werten unterhalb wurden implementiert:
• serverAuth SSL / TLS-Web-Server-Authentifizierung = OID 1.3.6.1.5.5.7.3.1 ClientAuth SSL / TLS-Web-Client-Authentifizierung = OID 1.3.6.1.5.5.7.3.2 Mitgestaltung Code Signing OID = 1.3.6.1.5.5. 7.3.3 Emailprotection E-Mail-Schutz (S / MIME) OID 1.3.6.1.5.5.7.3.4 = Zeitstempel Trusted Timestamping OID = 1.3.6.1.5.5.7.3.8 ocspSigning Online Cert Status Protocol Zeichen OID = 1.3.6.1. 5.5.7.3.9
• Die OID 1.3.6.1.5.5.7.3.5-7 gehören id-kp-ipsecEndSystem, id-kp-ipsecTunnel und id-kp-ipsecUser und gemeldet werden obsolet gemäß RFC 4945 § 5.1.3.12 Überschrift & quot; ExtendedKeyUsag & quot;.
• Unabhängig davon, was die Zertifikatsanforderung enthält, die erweiterte Schlüsselverwendung muss immer ausdrücklich auf Antrag Überprüfung Leinwand aufgestellt werden, um in das Zertifikat aufgenommen werden. Selbst wenn eine extern erzeugte Anfrage nicht dieses Attribut hinzufügen, können sie zusätzlich mit WebCert eingestellt werden.

Anforderungen :

• cgicc
• OpenSSL