TinyCA

TinyCA ist ein einfaches grafisches Frontend für die Verwaltung einer CA (Certification Authority). TinyCA ist in Perl/Gtk geschrieben und arbeitet als Frontend für openssl.

Funktionen:

Zur Zeit unterstüzt TinyCA folgende Funktionen:

Beliebig viele CAs
Erstellung und Widerruf von x509 - S/MIME Zertifikaten
PKCS#10 Requests können importiert und signiert werden
Server-Zertifikate
- Zertifikate können in folgenden Formaten exportiert werden: PEM, DER, TXT, ZIP und PKCS#12
- Die Zertifikate können z.B. für folgende Server eingesetzt werden: Apache, Postfix, OpenLDAP, Cyrus, FreeS/WAN, OpenVPN, OpenSWAN, FreeRadius
Benutzer-Zertifikate

Zertifikate können in folgenden Formaten exportiert werden: PEM, DER, TXT, ZIP und PKCS#12
Die Zertifikate können z.B. für folgende Programme genutzt werden: Netscape, Konqueror, Opera, kmail, mutt, Internet Explorer, Outlook (Express) und FreeS/WAN

Widerrufslisten

CRLs können in folgenden Formaten exportiert werden: PEM, DER und TXT

Unterstützte Sprachen:

Englisch
Deutsch
Spanisch (Vielen Dank an Ramon Pons Vivanco <rpons@rinu.org>)
Tschechisch (Vielen Dank an Robert Wolf <gentoo@slave.umbr.cas.cz>)

News - TinyCA2

Die erste Testversion von TinyCA2, basierend auf perl-Gtk2 ist im CVS eingecheckt. Noch nicht stabil, aber reif für erste Tests.
TinyCA2 kan mit TinyCA erstellte CAs ohne Konvertierung verwenden, ein Backup vor den Tests kann jedoch nichts schaden.

Solange die Version noch nicht als stabil angesehen werden kann ist sie nur im CVS verfügbar:

CVS (aktueller Snapshot, nicht immer stabil):
cvs -z5 -d:pserver:anoncvs@tinyca.dyndns.org:/cvs login
(password is anoncvs)
cvs -z5 -d:pserver:anoncvs@tinyca.dyndns.org:/cvs co TinyCA2

CVS - Webfrontend http://tinyca.dyndns.org/cvs-bin/viewcvs.cgi?cvsroot=TinyCA2

Screenshots:

Ein Screenshot von der Zertifikats-Liste.

Ein Screenshot von TinyCA mit einigen Fenstern.

System-Voraussetzungen:

TinyCA wurde mit folgenden Backends getestet:

OpenSSL 0.9.7d
Gtk-Perl 0.7009

Download:

CHANGES
RPM für SuSE Linux 9.2 : tinyca-0.6.8-0.noarch.rpm (sollte mit den meisten aktuellen Distributionen funktionieren)
Source RPM : tinyca-0.6.8-0.src.rpm
Tarball : tinyca-0.6.8.tar.gz
Tarball : tinyca-0.6.8.tar.bz2
CVS (aktueller Snapshot, nicht immer stabil):
cvs -z5 -d:pserver:anoncvs@tinyca.dyndns.org:/cvs login
(Passwort ist anoncvs)
cvs -z5 -d:pserver:anoncvs@tinyca.dyndns.org:/cvs co TinyCA
CVS - Webfrontend http://tinyca.dyndns.org/cvs-bin/viewcvs.cgi
Debian package : http://www.scholler.net/ (Vielen Dank an scholler@fnb.tu-darmstadt.de)
Alte Versionen

roCA

roCA ist eine komplette CA Lösung, in welcher TinyCA von einem Read-Only Linux System (basierend auf Knoppix) gestartet wird.
Die sensiblen CA Daten werden hier auf einer verschlüsselten Partition auf einem USB-Stick gespeichert.

http://www.intrusion-lab.net/roca/

Entwicklungs-Stand:

TinyCA ist noch im Beta-Stadium. Benutzung auf eigene Gefahr und nur nicht zögern Fehler zu melden...
sm@sm-zone.net