vcert python

Ce projet open source est soutenu par la communauté. Pour signaler un problème ou partager une idée, utilisez des problèmes ; Et si vous avez une suggestion pour résoudre le problème, veuillez également inclure ces détails. De plus, utilisez des demandes de traction pour contribuer des corrections de bogues réelles ou des améliorations proposées. Nous accueillons et apprécions toutes les contributions. Vous avez des questions ou vous voulez discuter de quelque chose avec notre équipe? Rejoignez-nous sur Slack !

VCert Python est une bibliothèque Python et un SDK conçu pour simplifier la génération de clés et l'inscription des identités de machines (également appelées certificats et touches SSL / TLS) qui se conforment à la politique de sécurité d'entreprise en utilisant la plate-forme de protection de confiance Venafi ou Venafi comme service.

Cette implémentation est basée sur la bibliothèque GO originale, https://github.com/venafi/vcert.

Version de démarrage 0.14.0 VCERT-PYTHON SEURS SEULEMENT Python 3,6 ou supérieur

Les versions VCERT sont testées à l'aide de la dernière version de Trust Protection Platform. La dernière version VCERT doit être compatible avec la plate-forme de protection de confiance 17.3 ou plus en fonction du sous-ensemble des méthodes API qu'il consomme.

Obtenez la bibliothèque à l'aide de PIP:
pip install vcert

Vous pouvez également installer la dernière version de GitHub:
pip install https://github.com/Venafi/vcert-python/archive/master.zip

Si l'installation échoue à collecter des dépendances, assurez-vous que votre Python Setuptools est à jour. Exécutez la commande suivante pour passer à la dernière version de Setuptools. pip install setuptools -U

Pour les échantillons de code d'utilisation programmatique, veuillez consulter les fichiers en / exemples.

• Pour la plate-forme de protection de confiance, le format zone est le DN d'une politique avec ou sans le préfixe " ved politique" (par exemple " ved Policy Certificates VCert" ou simplement "Certificates VCert")
• Pour Venafi en tant que service, le format zone est le nom d'une application OutagePredict et l'alias de l'API d'un modèle d'émission qui lui est délimité par un seul caractères de barre arrière (par exemple, mon application mon cit ")

1. Un compte utilisateur qui a un jeton d'authentification avec une portée "Certificat: Gérer, révoquer" (c'est-à-dire l'accès à l'application API "Venafi VCert SDK" à partir de 20.1) ou a obtenu l'accès WebDK
2. Un dossier (zone) où l'utilisateur a obtenu les autorisations suivantes: afficher, lire, écrire, créer, révoquer (pour l'action de révocation) et lire la clé privée (pour l'action de ramassage lorsque le RSE est généré par le service)
3. Politique appliquée au dossier qui spécifie:
   1. Modèle de CA que la plate-forme de protection de confiance utilisera pour inscrire les demandes de certificat soumises par VCERT
   2. Valeurs DN du sujet pour l'unité organisationnelle (OU), l'organisation (O), la ville (L), l'État (ST) et le pays (C)
   3. Type de gestion non verrouillé ou verrouillé en «inscription»
   4. Génération de demande de signature de certificat (CSR) non verrouillée ou verrouillée sur `` CSR généré par le service ''
   5. Générer une clé / RSR sur l'application non verrouillée ou verrouillée sur «non»
   6. (Recommandé) Désactiver le renouvellement automatique réglé sur «Oui»
   7. (Recommandé) Force de bit de clé définie à 2048 ou plus
   8. (Recommandée) Politique de liste blanche du domaine affecté de manière appropriée

L'exigence de la mise en œuvre du modèle CA est assignée par la politique suit une meilleure pratique venafi de longue date qui a également atteint notre objectif de conception pour maintenir le processus de demande de certificat simple pour les utilisateurs de VCERT. Si vous avez besoin de spécifier le modèle CA avec la demande, vous pouvez utiliser les API TPP REST, mais veuillez noter que cela va à l'encontre des recommandations venafi.

1. L'API Venafi en tant que service REST est accessible à https://api.venafi.cloud ou https://api.venafi.eu (si vous avez un compte EU) du système où VCert sera exécuté.
2. Vous vous êtes inscrit avec succès pour un venin en tant que compte de service, vous avez obtenu au moins le rôle de "propriétaire de ressource" et connaissez votre clé d'API.
3. Un compte CA et un modèle d'émission existent et ont été configurés avec:
   1. Valeurs de paramètres recommandés pour:
      1. Unité organisationnelle (OU)
      2. Organisation (O)
      3. Ville / localité (L)
      4. État / province (ST)
      5. Pays (c)
   2. Émettre des règles qui:
      1. (Recommandé) limite le nom commun et le sujet du nom alternatif aux domaines autorisés par votre organisation
      2. (Recommandé) restreint la longueur de clé à 2048 ou plus
      3. (Recommandé) n'autorise pas la réutilisation de la clé privée
4. Une application existe là où vous êtes parmi les propriétaires et vous connaissez le nom de l'application.
5. Un modèle d'émission est affecté à la demande et vous connaissez son alias API.

Venafi accueille les contributions de la communauté des développeurs.

1. Faire à votre compte (https://github.com/venafi/vcert-python/fork)
2. Clone Your Fork ( git clone [email protected]:youracct/vcert-python.git )
3. Créer une branche de fonctionnalité ( git checkout -b your-branch-name )
4. Mettre en œuvre et tester vos modifications
5. Commissez vos modifications ( git commit -am 'Added some cool functionality' )
6. Push to the Branch ( git push origin your-branch-name )
7. Créez une nouvelle demande de traction (https://github.com/youracct/vcert-python/pull/new/your-branch-name)

Remarque: En se développant avec VCERT-Python, il est utile que vous utilisez un VirtualEnv pour installer la bibliothèque VCert-Python à partir de Source en mode de développement avec pip install --editable . Voir https://packaging.python.org/guides/installing-using-pip-and-virtual-environments/

Vérifiez l'historique de la version ici

Copyright © Venafi, Inc. Tous droits réservés.

VCERT est concédé sous licence Apache, version 2.0. Voir LICENSE pour le texte complet de licence.

Veuillez diriger des questions / commentaires à [email protected].