Détails logiciels:
Version: 1.7.6
Date de transfert: 20 Feb 15
Licence: Gratuit
Popularité: 20
Webcert est une application web open source conçu pour générer et gérer les certificats numériques dans les cas où aucune "plein" CA (Certificate Authority) est nécessaire.
Webcert est très pratique pour ceux qui ont besoin d'un cert rapidement et ne ont pas le coup de la ligne de commande OpenSSL. Il est très facile à déployer et à utiliser
Quoi de neuf dans cette version:.
- Webcert est maintenant UTF-8 propres et peut gérer des caractères internationaux.
- Certificats en japonais cherchent maintenant grande.
- début et de fin des dates précises permettent la création de concerts avec une durée de vie de minutes, ou certs avec des dates ultérieures.
- extensions de SubjectAltName élargis de deux à quatre.
- Fonctions d'affichage ont été révisés:. texte et format PEM est montré sur une seule page
- Validation des serveurs distants peut maintenant afficher les chaînes de certificats reçus à distance, ce est à dire les certificats intermédiaires et racine.
- code HTML valide que & quot; XHTML v1.0 transition & quot;.
Ce qui est nouveau dans la version 1.7.5:
- La nouvelle fonction & quot de validation de certificat; certvalidate.cgi & quot ; permet l'analyse de la chaîne de certificats de signature, à la fois pour un certificat local ou pour un serveur distant.
- La mise en œuvre de subjectAltNames permet désormais la création de certificats multi-usages.
- Le obsolètes & quot; & quot Commentaire Netscape; extension pour les certificats de serveur a été supprimé.
- les demandes de certificat Soumis sont maintenant signés, y compris leurs extensions demandées.
- Depuis la version 1.7.4, le contrôle de version de Webcert se est déplacé vers Github.
Quoi de neuf dans la version 1.7.3:
- Mise en œuvre de & quot; & quot utilisation avancée de la clé; paramètre permet d'autoriser la création de certificats qui en ont besoin. Je en avais besoin pour générer des certificats pour Microsoft Windows pour activer la fonction annuaire LDAPS actif en ajoutant le & quot; SSL TLS serveur d'authentification & quot / Web; utilisation de clé étendue. A cette époque, seules les valeurs d'extension ci-dessous ont été mis en œuvre:
- serverauth SSL / TLS Web Server Authentication = OID 1.3.6.1.5.5.7.3.1 authentification du client = OID 1.3.6.1.5.5.7.3.2 code CodeSigning clientAuth SSL / TLS Web signant OID = 1.3.6.1.5.5. 7.3.3 EmailProtection Protection E-mail (S / MIME) = OID 1.3.6.1.5.5.7.3.4 timeStamping Horodatage certifié OID = 1.3.6.1.5.5.7.3.8 ocspSigning Cert ligne signe Status Protocol OID = 1.3.6.1. 5.5.7.3.9
- L'OID de 1.3.6.1.5.5.7.3.5-7 appartiennent à id-kp-ipsecEndSystem, id-kp-ipsecTunnel et id-kp-ipsecUser et sont présentés comme obsolète selon RFC 4945 ç 5.1.3.12 titre de section & quot; ExtendedKeyUsag & quot;.
- Peu importe ce que la demande de certificat contient, l'utilisation de clé étendue doit être toujours explicitement fixé à l'écran de vérification de demande pour être inclus dans le certificat. Même si une demande n'a pas généré extérieurement ajouter cet attribut, il peut être réglé en plus avec Webcert.
Exigences :
- cgicc
- OpenSSL
Commentaires non trouvées