vcert python

Dieses Open-Source-Projekt wird von der Gemeinschaft unterstützt. Um ein Problem zu melden oder eine Idee zu teilen, verwenden Sie Probleme . Und wenn Sie einen Vorschlag zur Behebung des Problems haben, geben Sie diese Details auch an. Verwenden Sie außerdem Pull -Anfragen , um tatsächliche Fehlerbehebungen oder vorgeschlagene Verbesserungen beizutragen. Wir begrüßen und schätzen alle Beiträge. Haben Sie Fragen oder möchten Sie etwas mit unserem Team besprechen? Begleiten Sie uns auf Slack !

VCERT Python ist eine Python -Bibliothek und SDK, mit der die wichtigste Generation und Registrierung von Maschinenidentitäten (auch als SSL/TLS -Zertifikate und -Keys bezeichnet wird), die die Sicherheitsrichtlinien für Unternehmen entsprechen, indem sie die Venafi Trust Protection Platform oder Venafi als Service verwenden.

Diese Implementierung basiert auf der ursprünglichen Go -Bibliothek https://github.com/venafi/vcert.

Startversion 0.14.0 Vcert-Python unterstützt nur Python 3.6 oder höher

VCERT -Releases werden mit der neuesten Version der Vertrauensschutzplattform getestet. Die neueste VCERT -Veröffentlichung sollte mit der Vertrauensschutzplattform 17.3 oder höher kompatibel sein, basierend auf der Teilmenge der von ihnen verbrauchten API -Methoden.

Holen Sie sich die Bibliothek mit PIP:
pip install vcert

Sie können auch die neueste Version von GitHub installieren:
pip install https://github.com/Venafi/vcert-python/archive/master.zip

Wenn die Installation keine Abhängigkeiten erfasst, stellen Sie sicher, dass Ihre Python -Setuptools auf dem neuesten Stand sind. Führen Sie den folgenden Befehl aus, um auf die neueste Version von Setuptools zu aktualisieren. pip install setuptools -U

Für Code -Beispiele der programmatischen Verwendung überprüfen Sie bitte die Dateien in /Beispielen.

• Für die Vertrauensschutzplattform ist das zone das DN einer Richtlinie mit oder ohne das Präfix " ved Policy" (z. B. " ved Rictain Certificate Vcert" oder einfach "Zertifikate vcert").
• Für Venafi als Dienst ist das zone der Name einer OutagePredict -Anwendung und der API -Alias ​​einer ausstellenden Vorlage, die ihm zugewiesen wird, die durch ein einzelnes Backslash -Zeichen abgenommen wurde (z. B. "meine Anwendung my cit").

1. Ein Benutzerkonto mit einem Authentifizierungs -Token mit "Zertifikat: Verwalten, Widerrufsumfang" (dh Zugriff auf die API -Anwendung "Venafi Vcert SDK" ab 20.1) oder wurde WebDK -Zugriff erhalten
2. Ein Ordner (Zone), in dem dem Benutzer die folgenden Berechtigungen erteilt wurde: Anzeigen, Lesen, Schreiben, Erstellen, Revoke (für die Revoke -Aktion) und private Schlüssellesen (für die Abholaktion, wenn CSR erstellt wird)
3. Richtlinien für den Ordner, der angibt:
   1. CA -Vorlage, mit der die von VCERT eingereichte Vertrauensschutzplattform Zertifikatanfragen anmeldet
   2. Betreff DN -Werte für Organisationseinheit (OU), Organisation (O), Stadt (L), Staat (ST) und Land (c)
   3. Managementtyp nicht gesperrt oder auf "Anmeldung" gesperrt
   4. CSR -Erzeugung (Zertifikatsignieranforderung), die nicht gesperrt oder an "Service generiert CSR" gesperrt oder gesperrt ist.
   5. Generieren Sie Schlüssel/CSR auf Anwendung, die nicht gesperrt oder auf "Nein" gesperrt sind
   6. (Empfohlen) Die automatische Erneuerung auf "Ja" deaktivieren
   7. (Empfohlen) Schlüsselbitstärke auf 2048 oder höher eingestellt
   8. (Empfohlen) Domain Whitelisting -Richtlinie angemessen zugewiesen

Die Anforderung, dass die CA -Vorlage durch Richtlinien zugewiesen wird, folgt einer langjährigen Best Practice Venafi, die auch unser Konstruktionsziel erreicht hat, um den Zertifikatanforderungsprozess für VCERT -Benutzer einfach zu halten. Wenn Sie die CA -Vorlage mit der Anfrage angeben möchten, können Sie die TPP -REST -APIs verwenden. Bitte beachten Sie, dass dies gegen Venafi -Empfehlungen verstößt.

1. Die Venafi als Service -REST -API ist unter https://api.venafi.cloud oder https://api.venafi.eu (wenn Sie ein EU -Konto haben) aus dem System, in dem VCERT ausgeführt wird, aus dem System, in dem VCERT ausgeführt wird, zugänglich gemacht.
2. Sie haben sich erfolgreich für ein Venafi als Service -Konto registriert, zumindest die Rolle des "Ressourcenbesitzers" und kennen Ihren API -Schlüssel.
3. Es gibt ein CA -Konto und eine Ausstellungsvorlage und wurden konfiguriert mit:
   1. Empfohlene Einstellungswerte für:
      1. Organisationseinheit (OU)
      2. Organisation (o)
      3. Stadt/Ort (l)
      4. Staat/Provinz (ST)
      5. Land (c)
   2. Regeln ausgeben, die:
      1. (Empfohlen) begrenzt den gebräuchlichen Namen und den alternativen Namen des Betreffs auf Domänen, die von Ihrer Organisation zulässig sind
      2. (Empfohlen) beschränkt die Schlüssellänge auf 2048 oder höher
      3. (Empfohlen) erlaubt keine private Schlüsselwiederverwendung nicht
4. Es gibt eine Bewerbung, wo Sie unter den Eigentümern sind, und Sie kennen den Anwendungsnamen.
5. Der Anwendung wird eine ausstellende Vorlage zugewiesen, und Sie kennen den API -Alias.

Venafi begrüßt Beiträge der Entwicklergemeinschaft.

1. Fork es auf Ihr Konto (https://github.com/venafi/vcert-python/fork)
2. Klonen Sie Ihre Gabel ( git clone [email protected]:youracct/vcert-python.git )
3. Erstellen Sie eine Feature-Filiale ( git checkout -b your-branch-name ).
4. Implementieren und testen Sie Ihre Änderungen
5. Bestimmen Sie Ihre Änderungen ( git commit -am 'Added some cool functionality' ))
6. git push origin your-branch-name
7. Erstellen Sie eine neue Pull-Anfrage (https://github.com/youracct/vcert-python/pull/new/your-branch-name)

HINWEIS: Während Sie sich mit VCERT-Python entwickeln, ist es hilfreich, wenn Sie ein Virtualenv verwenden, um die VCERT-Python-Bibliothek aus der Quelle im Entwicklungsmodus mit pip install --editable zu installieren. Siehe https://packaging.python.org/guides/installing-using-pip-and-virtual-environments/

Überprüfen Sie den Versionsverlauf hier

Copyright © Venafi, Inc. Alle Rechte vorbehalten.

VCERT ist unter der Apache -Lizenz, Version 2.0, lizenziert. Siehe LICENSE für den vollständigen Lizenztext.

Bitte leiten Sie Fragen/Kommentare an [email protected].