Utilidades

Herramientas útiles en el servivio TCS

A continuación mostramos una lista de herramientas que pueden servir de utilidad a la hora de usar el servicio TCS.

Si ha desarrollado algún programa, relacionado con TCS, que cree puede ser de utilidad para la comunidad estaríamos encantados de publicarlo en esta página.

Programas

• crtFC_Sectigo - 2.5 - 20210607

  Herramienta para la obtención de certificados para firma de código sin necesidad de utilizar un navegador.
  Miguel Macías Enguídanos - UPV

• tcs-genCSR.sh - 20181022

  Programa de ayuda a la generación de CSRs
  Eliminado OID 0.9.2342.19200300.100.1.25 por compatibilidad con versiones actuales de OpenSSL.
  Rafael Varela Pet - USC

  Para versiones de OpenSSL anteriores a 1.1.0

  • tcs-genCSR-20150217.sh - 20150217
    SHA-256 y UTF-8 por defecto
    Rafael Varela Pet - USC

• churrero.py - 20131121

  Programa en Python que, usando Selenium, maneja el navegador web y envía un lote de CSRs de forma cómoda para el solicitante.
  Victoriano Giralt - UMA

• digEV2secOV - 20200709

  Herramienta de ayuda a la migración de certificados EV válidos en DigiCert, que serán revocados el día 11/07/2020, a certificados OV de Sectigo.
  Higinio Maeztu - RedIRIS

• digicert-query

  Python-based command line utility to query Digicert's REST service (based on digicert_client python API)
  Antonio Delgado Peris - CIEMAT

Otras herramientas (CLM / PKI / ACME)

• certctl

  Plataforma de gestión del ciclo de vida de certificados que implementa ACME (RFC 8555) como cliente y servidor. Incluye soporte para ACME ARI, múltiples métodos de validación y automatización completa del despliegue y renovación en entornos heterogéneos.

• Let’s Encrypt

  Autoridad de certificación gratuita basada en el protocolo ACME que permite emitir certificados TLS públicos de forma automatizada y sin intervención manual.

• Certbot

  Cliente ACME desarrollado por la EFF para automatizar la obtención y renovación de certificados de Let’s Encrypt en servidores web.

• cert-manager

  Controlador para Kubernetes que automatiza la emisión y renovación de certificados mediante ACME y otras autoridades de certificación compatibles.

• step-ca (Smallstep)

  Autoridad de certificación moderna que permite crear una PKI interna con soporte ACME, orientada a entornos Zero Trust y mTLS.

• EJBCA Community Edition

  Plataforma PKI open source de nivel empresarial que incluye soporte ACME para emisión automatizada de certificados junto con otros protocolos como SCEP y CMP.

• OpenXPKI

  Suite PKI open source que permite gestionar autoridades de certificación completas e incluye soporte ACME para automatización de certificados en entornos corporativos.