vcert python

Este proyecto de código abierto es apoyado por la comunidad. Para informar un problema o compartir una idea, use problemas ; Y si tiene una sugerencia para solucionar el problema, también incluya esos detalles. Además, use solicitudes de extracción para contribuir con correcciones reales de errores o mejoras propuestas. Agradecemos y apreciamos todas las contribuciones. ¿Tienes preguntas o quieres discutir algo con nuestro equipo? ¡Únete a nosotros en Slack !

VCERT Python es una biblioteca de Python y SDK diseñado para simplificar la generación de claves y la inscripción de identidades de la máquina (también conocidos como certificados y claves SSL/TLS) que cumplen con la política de seguridad empresarial mediante el uso de la plataforma de protección de confianza Venafi o Venafi como servicio.

Esta implementación se basa en la biblioteca GO original, https://github.com/venafi/vcert.

Versión inicial 0.14.0 VCERT-Python solo admite Python 3.6 o superior

Las versiones de VCERT se prueban utilizando la última versión de la plataforma de protección de confianza. La última versión de VCERT debe ser compatible con la plataforma de protección de confianza 17.3 o más según el subconjunto de los métodos API que consume.

Obtenga la biblioteca con PIP:
pip install vcert

También puede instalar la última versión de GitHub:
pip install https://github.com/Venafi/vcert-python/archive/master.zip

Si la instalación falla la recolección de dependencias, asegúrese de que su setuptools de Python esté actualizado. Ejecute el siguiente comando para actualizar a la última versión de SetupTools. pip install setuptools -U

Para muestras de código de uso programático, revise los archivos en /ejemplos.

• Para la plataforma de protección de confianza, el formato zone es el DN de una política con o sin el prefijo " Ved Policy" (p. Ej. " Ved Policy certificados vcert" o simplemente "certificados vcert")
• Para Venafi como servicio, el formato zone es el nombre de una aplicación de apropia de salida y el alias API de una plantilla de emisión asignada a él delimitada por un solo carácter de barra de barra de barra de barras (por ejemplo, "mi aplicación my cit")

1. Una cuenta de usuario que tiene un token de autenticación con el alcance "Certificado: Administrar, Revocar" (es decir, acceso a la aplicación API "VENAFI VCERT SDK" a partir de 20.1) o se le ha otorgado acceso a WebSDK
2. Una carpeta (zona) donde se le ha otorgado al usuario los siguientes permisos: ver, leer, escribir, crear, revocar (para la acción de revocación) y leer la clave privada (para la acción de recolección cuando la CSR se genera el servicio)
3. Política aplicada a la carpeta que especifica:
   1. Plantilla de CA que la plataforma de protección de fideicomiso se utilizará para inscribir solicitudes de certificados presentadas por VCERT
   2. Valores de DN sujetos para la unidad organizacional (OU), Organización (O), Ciudad (L), Estado (ST) y País (C)
   3. Tipo de gestión no bloqueado o bloqueado para 'inscripción'
   4. Solicitud de firma de certificado (CSR) Generación no bloqueada o bloqueada para 'CSR generado por el servicio'
   5. Genere la llave/CSR en la aplicación no bloqueada o bloqueada para 'no'
   6. (Recomendado) Desactive la renovación automática establecida en 'Sí'
   7. (Recomendado) Conjunto de intensidad de broca de clave en 2048 o superior
   8. (Recomendado) Política blanca de dominio asignada adecuadamente

El requisito de que la plantilla de CA sea asignada por la política sigue a una mejor práctica de Venafi de larga data que también cumplió con nuestro objetivo de diseño para mantener el proceso de solicitud de certificado simple para los usuarios de VCERT. Si necesita la capacidad de especificar la plantilla CA con la solicitud, puede usar las API REST TPP, pero tenga en cuenta que esto va en contra de las recomendaciones de Venafi.

1. Se puede acceder a la API de REST de Venafi como servicio en https://api.venafi.cloud o https://api.venafi.eu (si tiene una cuenta de la UE) del sistema donde se ejecutará VCERT.
2. Se ha registrado con éxito para una cuenta de Venafi como una cuenta de servicio, se le ha otorgado al menos el papel de "propietario de recursos" y conoce su clave API.
3. Existe una cuenta de CA y una plantilla de emisión y se ha configurado con:
   1. Valores de configuración recomendados para:
      1. Unidad de organización (OU)
      2. Organización (o)
      3. Ciudad/localidad (l)
      4. Estado/provincia (ST)
      5. País (c)
   2. Emisión de reglas que:
      1. (Recomendado) Limita el nombre común y el nombre alternativo de sujeto a los dominios que permiten su organización
      2. (Recomendado) restringe la longitud de la clave a 2048 o más
      3. (Recomendado) no permite la reutilización de la clave privada
4. Existe una aplicación donde se encuentra entre los propietarios, y usted conoce el nombre de la aplicación.
5. Se asigna una plantilla de emisión a la solicitud, y usted sabe su alias API.

Venafi da la bienvenida a las contribuciones de la comunidad de desarrolladores.

1. Bifurca a su cuenta (https://github.com/venafi/vcert-python/fork)
2. Clone Your Fork ( git clone [email protected]:youracct/vcert-python.git )
3. Cree una rama de funciones ( git checkout -b your-branch-name )
4. Implementar y probar sus cambios
5. Confirme sus cambios ( git commit -am 'Added some cool functionality' )
6. Empuje a la rama ( git push origin your-branch-name )
7. Cree una nueva solicitud de extracción (https://github.com/youracct/vcert-python/pull/new/your branch-name)

Nota: Mientras se desarrolla con VCERT-Python, es útil si está utilizando un VirtualEnv para instalar la biblioteca VCERT-Python desde la fuente en el modo de desarrollo con pip install --editable . Ver https://packaging.python.org/guides/installing-using-pip-and-virtual-environments/

Verifique el historial de versiones aquí

Copyright © Venafi, Inc. Todos los derechos reservados.

VCERT tiene licencia bajo la licencia Apache, versión 2.0. Vea LICENSE para el texto completo de la licencia.

Dirija las preguntas/comentarios a [email protected].