vcert python

このオープンソースプロジェクトは、コミュニティ支援です。問題を報告するか、アイデアを共有するには、問題を使用します。また、問題を修正するための提案がある場合は、これらの詳細も含めてください。さらに、プルリクエストを使用して、実際のバグ修正または提案された拡張機能を提供します。すべての貢献を歓迎し、感謝しています。質問がありますか、それとも私たちのチームと何か話し合いたいですか？ Slackに参加してください！

VCERT Pythonは、Venafi Trust Protection PlatformまたはVenafiをサービスとして使用して、エンタープライズセキュリティポリシーに準拠するマシンID（SSL/TLS証明書およびキーとも呼ばれる）の主要な生成と登録を簡素化するように設計されたPythonライブラリとSDKです。

この実装は、元のGOライブラリhttps://github.com/venafi/vcertに基づいています。

開始バージョン0.14.0 VCert-PythonはPython 3.6以降のみをサポートしています

VCERTリリースは、Trust Protection Platformの最新バージョンを使用してテストされます。最新のVCERTリリースは、消費するAPIメソッドのサブセットに基づいて、信頼保護プラットフォーム17.3以上と互換性がある必要があります。

PIPを使用してライブラリを取得します：
pip install vcert

GitHubから最新バージョンをインストールすることもできます。
pip install https://github.com/Venafi/vcert-python/archive/master.zip

インストールが依存関係の収集に失敗した場合は、Python SetUptoolsが最新であることを確認してください。次のコマンドを実行して、最新バージョンのSetUptoolsにアップグレードします。 pip install setuptools -U

プログラマティック使用のコードサンプルについては、 /例のファイルを確認してください。

• 信頼保護プラットフォームの場合、 zone形式は、「 ved ポリシー」プレフィックス（ " ved policy ectimates vcert"または単に「証明書 vcert」）の有無にかかわらずポリシーのDNです。
• Venafiとしてのサービスの場合、 zone形式は停止予測アプリケーションの名前であり、単一のバックスラッシュ文字（「My Application My CIT」など）によって区切られた発行テンプレートのAPIエイリアスです。

1. 「証明書：管理、取り消し」スコープ（20.1時点で「Venafi VCert SDK」APIアプリケーションへのアクセス）を備えた認証トークンがあるユーザーアカウント、またはWebSDKアクセスが付与されています
2. ユーザーが次のアクセス許可を許可されているフォルダー（ゾーン）：ビュー、読み取り、書き込み、作成、取り消し（Revokeアクションのため）、および秘密キー読み取り（CSRがサービス生成された場合のピックアップアクションの場合）
3. 指定するフォルダーに適用されるポリシー：
   1. 信頼保護プラットフォームがVCERTによって提出された証明書リクエストの登録に使用するCAテンプレート
   2. 組織ユニット（OU）、組織（O）、都市（L）、状態（ST）、および国（C）の対象DN値
   3. 「登録」にロックまたはロックされていない管理タイプ
   4. 証明書署名要求（CSR）生成がロックされていないか、「サービス生成CSR」にロックされていない
   5. ロックされていない、または「いいえ」にロックされていないアプリケーションでキー/CSRを生成します
   6. （推奨）自動更新セットを「はい」に無効にする
   7. （推奨）2048以上に設定されたキービット強度
   8. （推奨）適切に割り当てられたドメインホワイトリストポリシー

ポリシーによって割り当てられるCAテンプレートの要件は、VCERTユーザーにとって証明書リクエストプロセスをシンプルに保つという設計目標を達成した長年のVenafiベストプラクティスに従います。リクエストでCAテンプレートを指定する機能が必要な場合は、TPP REST APIを使用できますが、これはVenafiの推奨に反することをお勧めします。

1. サービスレストAPIとしてのVenafiは、https：//api.venafi.cloudまたはhttps://api.venafi.eu（euアカウントがある場合）で、VCERTが実行されるシステムからアクセスできます。
2. あなたはサービスアカウントとしてVenafiに正常に登録され、少なくとも「リソース所有者」の役割が付与され、APIキーを知っています。
3. CAアカウントと発行テンプレートが存在し、以下で構成されています。
   1. 推奨設定値：
      1. 組織ユニット（OU）
      2. 組織（o）
      3. 都市/地域（L）
      4. 州/州（ST）
      5. 国（c）
   2. そのルールを発行する：
      1. （推奨）あなたの組織が許可されているドメインに共通名と件名の代替名を制限します
      2. （推奨）キーの長さを2048以上に制限します
      3. （推奨）秘密キーの再利用は許可されていません
4. あなたが所有者の中にいる場所にアプリケーションが存在し、あなたはアプリケーション名を知っています。
5. 発行テンプレートがアプリケーションに割り当てられ、そのAPIエイリアスがわかります。

Venafiは、開発者コミュニティからの貢献を歓迎します。

1. アカウントにフォーク（https://github.com/venafi/vcert-python/fork）
2. fork（ git clone [email protected]:youracct/vcert-python.git ）をクローン
3. 機能ブランチを作成する（ git checkout -b your-branch-name ）
4. 変更を実装およびテストします
5. あなたの変更をコミットします（ git commit -am 'Added some cool functionality' ）
6. ブランチへのプッシュ（ git push origin your-branch-name ）
7. 新しいプルリクエストを作成する（https://github.com/youracct/vcert-python/pull/new/your-branch-name）

注：VCERT-Pythonで開発中に、VirtualEnvを使用してpip install --editable付きの開発モードのソースからVCERT-Pythonライブラリをインストールする場合に役立ちます。 https://packaging.pacthon.org/guides/installing-using-pip-and-virtual-environments/を参照してください

ここでバージョンの履歴を確認してください

Copyright©Venafi、Inc。All Rights Reserved。

VCERTは、バージョン2.0のApacheライセンスに基づいてライセンスされています。完全なライセンステキストについては、 LICENSE参照してください。

[email protected]に質問/コメントを送ってください。