TinyCS: una semplice interfaccia per gestire una piccola CA

14 04 2007

TinyCA cerca di aiutare nei compiti di gestione di una Certification Authority (CA). Nonostante la sua facile e, per certi versi, intuitiva interfaccia, mette a disposizione delle funzioni estese per gli utenti avanzati che vogliono semplificarsi la vita.

Screenshot: Tab con la lista delle CA e dei certificati

TinyCA - main window

TinyCA - certificate list

Funziona come un front-end per OpenSSL e offre (quasi) le stesse funzionalità:

  • Numero illimitato di CA: è possibile lavorare con molte CA, la scelta viene fatta al momento dell’apertura della finestra principale o tramite un bottone facilmente accessibile
  • Creazione e Revocazione di cercificati x509 e S/MIME
  • Importazione di CA già esistenti
  • Esportazione dei certificati dei client e dei server nei formati PEM, DER, TXT e PKCS#12

Screenshot:  Finestre di creazione ed importazione di una CA.

TinyCA - creating a new CA

TinyCA - importing an already existing CA

Gli utenti che hanno familiarità con OpenSSL saranno in grado di lavorare immediatamente con TinyCA, mentre gli utenti più inesperti dovranno guardare, prima, la documentazione sulla gestione dei certificati, come suggerito dalla pagina di documentazione di TinyCA:

TinyCA - help

TinyCA si rivela particolarmente utile quando si è nella situazione di dover gestire un grande numero di certificati, come nel caso di un tunnel OpenVPN. In questo caso, TinyCA non è in grado di generare chiavi Diffie-Hellman, per le quali è necessario usare OpenSSL da riga di comando.

TinyCA è disponibile in Debian Sarge nella versione GTK, mentre l’ultima versione in Debian Testing e Unstable è basata sulle librerie Perl-Gtk2 (questo ha portato l’autore a chiamare la nuova generazione TinyCA2, mentre in Debian il nome non è cambiato). Il pacchetto è disponibile anche per gli utenti Ubuntu, nel repository universe.

Una volta installato il pacchetto, non è necessario andare alla ricerca di una voce TinyCA nel menù di Kde o Gnome, non viene inserito. È necessario, quindi, guardare nel menù Debian, oppure eseguire il comando tinyca2.

Se si termina di lavorare con TinyCA, è importante ricordarsi di mantenere la directory ~/.TinyCA privata, in quanto contiene le chiavi private delle CA create e i propri certificati! Inoltre è consigliato usare dei sistemi sicuri per trasferire le proprie chiavi attraverso la rete (ad esempio ssh).

Related posts

  • No related posts.

« Reportbug-NG: una semplice alternativa al classico Reportbug di Debian Aggiornamento ad Etch senza problemi »


Actions

Informations

2 responses to “TinyCS: una semplice interfaccia per gestire una piccola CA”

19 04 2007
Marco GRAZIA (11:08:49) :

L’argomento è molto interessante, ma mi chiedo se c’è un software analogo che possa essere utilizzato direttamente da shell, dato che sui server che gestisco non ho un’interfaccia desktop, ma dove comunque ho la necessità di generare certificati come quelli.

M.

20 04 2007
MaXeR (08:27:53) :

un software come quello di cui parli no, però questo genere di software è da usare sul computer del system administrator :)
i certificati poi li esporto… io, almeno, lo uso così ;)

Leave a comment

You can use these tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Debianizzati.Org is Digg proof thanks to caching by WP Super Cache!