gnoMint muestra ser una de esas herramientas muy útiles cuando estas haciendo experimentos tecnológicos, ya que permite crear y manejar certificados X.509 gráficamente y de manera muy sencilla. Según el sitio web y lo que tambien use, sus características son:
- Crea toda la infraestructura para mantener y correr una Autoridad Certificadora (CA), guardado en un sólo archivo.
- Crea Peticiones de firma de certificados, permitiendo exportarlos a archivos PKCS#8 para ser enviados a otros CAs.
- Crea certificados X.509 con el conjunto usual de parámetros.
- Exporta certificados y llaves privadas a archivos PEM para que puedan ser usados por aplicaciones externas.
- Establece un conjunto de politicas para la generación de certificados para cada CA.
- Importa CSRs (revocasiones) hechos por otras aplicaciones
- Exporta estructuras PKCS#12 para que puedan ser importados fácilmente por los navegadores web y clientes de correo.
- Revoca certificados y genera el correspondiente CRL.
- Permite la posibilidad de conservar la llave privada del CA o alguna otra llave privada en archivos o dispositivos externos (como discos USB)
- Permite el manejo de toda la jerarquía de CAs con sus respectivos certificados
- Importar CA pre-existentes con todos sus datos.
- Permite operaciones CA sencillas desde línea de comandos para creación de certificados por lotes o integración con otras utilidades.
Está disponible en los repositorios de Debian, así que le damos el siempre útil:
$sudo apt-get install gnomint
Más adelante será dedicada una entrada respectiva a X.509, por el momento sólo enlazo la herramienta por si les resulta útil. Ah! les pongo un enlace a un video bastante explicativo sobre gnoMint.
Recursos
Sitio oficial: http://gnomint.sourceforge.net/
Video ilustrativo (en ingles): http://www.youtube.com/watch?v=KbInXaFbC8g
Sobre X.509: http://es.wikipedia.org/wiki/X.509
