README

   1 zeasypki -- easy PKI
   2 This is helper script for managing X.509 TLS PKI.
   3
   4 ECDSA and EdDSA keypairs are handled with GnuTLS'es certtool.
   5 GOST keypairs are handled with GoGOST'es utilities
   6 (http://www.gogost.cypherpunks.ru).
   7
   8 CA certificates have 10 years validity lifetime.
   9 EE certificates have 365 days one.
  10 EE certificates contain only domain name and optionally a country.
  11
  12 Edit zeasypki to suit your needs and working environment. Probably you want
  13 to change path-variable setting, that points to GoGOST'es built utilities.
  14
  15 * Create CA keypairs:
  16     $ mkdir mypki && cd mypki
  17     $ zeasypki ca eddsa eddsa-root.com
  18     $ zeasypki ca gost gost-root.ru
  19
  20     $ zeasypki list-ca
  21     ca/eddsa/eddsa-root.com
  22     ca/gost/gost-root.ru
  23
  24     $ print ca/eddsa/eddsa-root.com/*
  25     cer.pem
  26     key.pem
  27
  28 * Optionally encrypt them (that also can be done with EE keypairs too):
  29     $ zeasypki encrypt ca/eddsa/eddsa-root.com
  30     [age is invoked here]
  31     $ print ca/eddsa/eddsa-root.com/*
  32     cer.pem
  33     key.pem.enc
  34
  35 * Create EE keypairs:
  36     $ zeasypki new ee/eddsa/eddsa-root.com/some.domain.com
  37
  38 * Renew then EE keypairs:
  39     $ zeasypki renew ee/eddsa/eddsa-root.com/some.domain.com
  40
  41 * To get DANE SHA256 fingerprint:
  42     $ zeasypki dane KEY
  43
  44 * To get full PEM-encoded keypair:
  45     $ zeasypki keypair KEY
  46
  47 * To get remind (https://dianne.skoll.ca/projects/remind/) compatible
  48   calendar of certificates expiration times:
  49     $ zeasypki rem