介绍

你还在为证书管理而头疼吗?

嘿,开发者或小型系统运维人员!👋

你有没有遇到过这样的情况:想要测试系统的 TLS 配置,或者设置一些开源软件,或者使用容器工具,然后需要手动签名证书?是的,我们都经历过。

因为你在开发环境或者小型内部系统环境中工作,安全性要求没那么严格,但是证书管理的过程仍然很痛苦:

  • “我把那个 CA 放哪了?” 🤔 你为不同的项目创建了那么多 CA,现在想不起来哪个证书属于哪个 CA 了。

  • “等等,这个证书什么时候过期?” ⏰ 你几个月前设置的,现在突然出现 TLS 错误。

  • “那个 OpenSSL 命令是什么来着?” 📝 你知道你以前做过,但是确切的命令语法?不,已经从你的记忆中消失了。

  • “唉,准备那些配置文件太繁琐了!” 😫 你需要仔细地编写那些 DNS 名称和域名,一个小错误就意味着要重新开始。

  • “这严重影响了我的工作效率!” 😤 本来应该是 2 分钟的任务,结果变成了 20 分钟的调试过程。

好了,那些日子一去不复返了! 🎉

认识 Certica - 你的 TLS 管理神器

Certica 来拯救你了!它设计得超级简单 - 即使是完全的新手也能使用。无论你是开发者还是小型系统运维人员,Certica 都是你的 TLS 管理魔法棒。

Certica 做什么? 就三件事,而且做得非常出色:

  1. 生成 CA - 轻松创建根证书颁发机构

  2. 签发证书 - 快速签发带有正确 DNS 名称和域名的证书

  3. 管理关系 - 自动跟踪哪个证书属于哪个 CA

有多简单?

  • 安装? 一个命令:pip install certica

  • UI? 美观、直观,直接在控制台中使用 - 不需要 GUI!

  • 命令行? 一个简单的命令,你就有了一个可以用于测试或简单部署的证书

  • 模板? 保存你的常用配置并重复使用 - 再也不用一遍又一遍地输入相同的内容

最棒的部分? 它太简单了,即使是完全的新手也能使用。但它足够强大,对于管理 TLS 证书的开发者和运维人员来说,这是一个真正的游戏改变者。

目前仅支持 Linux,完全支持控制台 UI 交互。

交互式 UI 演示

这是 Certica UI 的实际效果:

Certica 交互式 UI 演示

核心功能

  • 根 CA 创建:生成自签名根证书和私钥

  • 证书签发:签发服务器和客户端证书,可配置 DNS 名称和 IP 地址

  • 模板支持:在模板中保存常用配置,减少重复输入

  • 交互式界面:使用 Rich 库的美观终端图形界面,带 emoji 图标

  • 命令行接口:完整的 CLI 支持,用于自动化和脚本

  • 系统集成:安装/移除系统信任存储中的 CA 证书

  • 多语言支持:支持英语、中文、法语、俄语、日语和韩语

  • 智能组织:证书按 CA 自动组织,便于管理

  • 安装验证:自动验证证书安装和移除

  • 多发行版支持:自动检测 Linux 发行版并使用相应的安装方法

使用场景

Certica 非常适合:

  • 本地 Web 开发(HTTPS)

  • etcd 集群证书管理

  • Docker 容器证书生成

  • 开发和测试环境

  • 任何需要自签名证书的场景

系统要求

  • Python 3.8 或更高版本

  • OpenSSL(通常在 Linux/macOS 上已预装)

  • 操作系统:Linux(目前仅支持 Linux)