Programas Grátis com Interface Gráfica para Criar Certificados Autoassinados

Posted on By Categoria: Outros 2 comentários em Programas Grátis com Interface Gráfica para Criar Certificados Autoassinados

Os certificados autoassinados são um tipo de certificado digital que é assinado pelo próprio emissor. Eles são usados para autenticar o proprietário de um servidor ou dispositivo e proteger os dados que são transmitidos entre o servidor e o cliente. Os certificados autoassinados podem ser usados em ambientes internos ou externos, e são fáceis de criar e instalar.

Veja também: Certificado: Diferença Entre os Formatos PEM, PKCS7, DER e PKCS#12

Os certificados autoassinados podem ser criados e instalados usando comandos, mas isso pode ser difícil para usuários inexperientes. É mais fácil usar um programa com interface gráfica, que guiará o usuário passo a passo pelo processo.

Eu costumo usar linhas de comando com programas como openssl e ssh-keygen, mas sei que nem todo mundo se sente confortável com isso. Eu criei este post para aqueles que preferem usar uma interface gráfica. Espero que seja útil!

Listarei aqui programs que você poderá usar para criar e gerenciar seus certificados.

X – Certificate and Key management

Link do site: https://hohnstaedt.de/xca/

Está disponível para os Sistemas Operacionais:

  • Windows
  • Linux
  • Mac

Todas as principais distribuições Linux contêm um pacote XCA. Você provavelmente deseja usar seu gerenciador de pacotes para instalar o XCA.

Link para download: https://hohnstaedt.de/xca/index.php/download

Este aplicativo destina-se a criar e gerenciar certificados X.509, solicitações de certificados, chaves privadas RSA, DSA e EC, Smartcards e CRLs.

Tudo o que é necessário para uma CA é implementado. Todas as CAs podem assinar sub-CAs recursivamente. Essas cadeias de certificados são mostradas claramente. Para facilitar o uso em toda a empresa, existem modelos personalizáveis ​​que podem ser usados ​​para geração de certificados ou solicitações.

Todos os dados criptográficos são armazenados em um banco de dados SQL. São suportados

  • SQLite (Single file)
  • MySQL (MariaDB)
  • PostgreSQL
  • Microsoft SQL-Server (via ODBC)

Características

  • Inicie sua própria PKI e crie todos os tipos de chaves privadas, certificados, solicitações ou CRLs
  • Importe e exporte-os em qualquer formato como PEM, DER, PKCS#7, PKCS#12
  • Use-os para IPsec, OpenVPN, TLS ou qualquer outra configuração baseada em certificado
  • Gerencie seus Smart-Cards via interface PKCS#11
  • Exportar certificados e solicitações como arquivo de configuração OpenSSL
  • Crie modelos de assunto e/ou extensão para facilitar a emissão de certificados semelhantes
  • Converta certificados ou solicitações existentes em modelos
  • Obtenha o amplo suporte de extensões x509v3 tão flexíveis quanto OpenSSL, mas mais fáceis de usar
  • Adapte as colunas para ter suas informações importantes em um piscar de olhos

Padrões

  • Formato de armazenamento de chave RSA não criptografado PKCS#1.
  • PKCS#7 Coleção de certificados públicos.
  • PKCS#8 Formato de chave privada criptografada para chaves RSA DSA EC.
  • Solicitação de assinatura de certificado PKCS#10.
  • PKCS#11 Token de segurança/cartão inteligente/acesso HSM.
  • Certificado PKCS#12, chave privada e provavelmente uma cadeia de CA.

Formatos de arquivo

  • Regras de codificação distintas DER – formato binário
  • PEM Privacy Enhanced Mail – formato de texto
  • Chave pública SSH2

KeyStore Explorer

Link da página: http://keystore-explorer.org

Link para download: http://keystore-explorer.org/downloads.html

O KeyStore Explorer é um substituto da GUI de código aberto para os utilitários de linha de comando Java keytool e jarsigner. O KeyStore Explorer apresenta sua funcionalidade e muito mais por meio de uma interface gráfica do usuário intuitiva.

O KeyStore Explorer pode ser usado para criar seu próprio certificado CA e assinar certificados e CRLs com ele. Uma ampla variedade de extensões de certificado é suportada.

As especificações completas do KeyStore Explorer, incluindo algoritmos suportados, tamanhos de chave e formatos de arquivo, estão incluídas abaixo.

KeyStores

KeyStore Explorer suporta o gerenciamento dos seguintes tipos de KeyStore:

TypeDescription
JKSJava KeyStore. Formato KeyStore da Oracle.
JCEKSKeyStore da Extensão de Criptografia Java. Versão mais segura do JKS.
PKCS #12Padrões de Criptografia de Chave Pública nº 12 KeyStore. Formato KeyStore da RSA.
BKSBouncy Castle KeyStore. A versão do Bouncy Castle de JKS.
BKS-V1Bouncy Castle KeyStore (versão anterior).
UBERBouncy Castle UBER KeyStore. Versão mais segura do BKS
BCFKSBouncy Castle FIPS KeyStore (usa algoritmos compatíveis com FIPS PBDKF2, SHA-512 e AES CCM).

Pares de chaves

KeyStore Explorer suporta pares de chaves RSA, DSA e EC. Ele é capaz de gerar esses pares de chaves com os seguintes tamanhos de chave e algoritmos de assinatura:

Key Pair AlgorithmKey Size (bits)Signature Algorithm
DSA512 – 1024SHA-1 with DSA
SHA-224 with DSA
SHA-256 with DSA
SHA-384 with DSA
SHA-512 with DSA
RSA512 – 16384MD2 with RSA
MD5 with RSA
RIPEMD-128 with RSA
RIPEMD-160 with RSA
RIPEMD-256 with RSA
SHA-1 with RSA
SHA-224 with RSA
SHA-256 with RSA
SHA-384 with RSA *
SHA-512 with RSA **
SHA-1 with RSA and MGF1
SHA-224 with RSA and MGF1
SHA-256 with RSA and MGF1
SHA-384 with RSA and MGF1 *
SHA-512 with RSA and MGF1 **

Veja mais informações nos links postados acima.

gnoMint

Uma ferramenta fácil de gerenciamento de CA para ambientes gráficos e de linha de comando.

Características

link para download: https://sourceforge.net/projects/gnomint/files/latest/download

  • Fácil criação e gerenciamento de Autoridades de Certificação X.509.
  • Interface programável gráfica e de linha de comando.
  • Usa um único arquivo para manter todas as informações relacionadas à CA.
  • Pode exportar e usar chaves privadas salvas em arquivos e/ou dispositivos externos.
  • Pode importar dados CA gerados por OpenSSL e TinyCA.

TinyCA

Temos um post falando sobre ele: TinyCA: Gerenciamento de Autoridade Certificadora(CA) Simples e Fácil

O TinyCA é um programa com uma interface gráfica de usuário simples que facilita o gerenciamento de uma pequena CA (Autoridade de Certificação). O TinyCA funciona como um frontend para o openssl e pode lidar com várias CAs independentes.

Com TinyCA você pode criar e gerenciar servidores x509 e S/MIME e certificados de cliente. Você pode escolher entre chaves RSA e DSA, bem como entre diferentes algoritmos de compilação.

Os certificados podem ser exportados como PEM, DER, TXT e PKCS#12 ou como um arquivo conveniente contendo chave e certificado. Os certificados podem ser revogados adicionando-os a uma lista de certificados revogados.

Portecle

Portecle é um aplicativo GUI amigável para criar, gerenciar e examinar keystores, chaves, certificados, solicitações de certificados, listas de revogação de certificados e muito mais.

Portecle

Link para da página: https://portecle.sourceforge.net

Características

Atualmente, o Portecle pode ser utilizado para, por exemplo:

  • Crie, carregue, salve e converta keystores .
  • Gere entradas de pares de chaves DSA e RSA com certificados X.509 versão 1 autoassinados.
  • Importe arquivos de certificado X.509 como certificados confiáveis.
  • Importe pares de chaves de arquivos de pacote PKCS #12 e PEM.
  • Clone e altere a senha de entradas de par de chaves e keystores.
  • Visualize os detalhes dos certificados contidos nas entradas do keystore, arquivos de certificado e conexões SSL/TLS.
  • Exporte as entradas do keystore em vários formatos.
  • Gere e visualize solicitações de certificação (CSRs).
  • Importe as respostas da autoridade de certificação (CA).
  • Altere a senha das entradas do par de chaves e keystores.
  • Exclua, clone e renomeie as entradas do armazenamento de chaves.
  • Visualize os detalhes dos arquivos da lista de certificados revogados (CRL).

Certificate Authority Management Application (tool)

Certificate Management Application é um pequeno aplicativo web que você baixa e executa em seu próprio computador. O aplicativo está atualmente disponível para Windows.

Link do site: https://realtimelogic.com/articles/How-to-act-as-a-Certificate-Authority-the-Easy-Way

Link para download: https://barracudaserver.com/downloads/rtl/certmgr.install.exe

  1. Clique no link acima para download e baixe o instalador do aplicativo de gerenciamento de certificados
  2. Inicie o instalador e siga as instruções

Conclusão

Há muitos programas diferentes disponíveis para criar e instalar certificados autoassinados. Alguns dos programas mais populares são Certificate and Key management, KeyStore Explorer, gnoMint, TinyCA, Portecle e Certificate Authority Management Application (tool). Esses programas são fáceis de usar e podem ser usados por usuários de todos os níveis de experiência.

Se você está procurando uma maneira fácil de criar e instalar certificados autoassinados, eu recomendo usar um desses programas. Eles são uma ótima maneira de proteger os dados que são transmitidos entre um servidor e um cliente.

Informática Tags:, , , , , , , ,

Comments (2) on “Programas Grátis com Interface Gráfica para Criar Certificados Autoassinados”

  1. Pingback: TinyCA: Gerenciamento de Autoridade Certificadora(CA) Simples e Fácil - Categoria Outros
  2. Pingback: MeshCentral: Como Alterar Certificado do Servidor? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied