Anulowany

Python program .Certificate Authority (CA) - open to bidding

Projekt składa się z dwóch części: serwera CA i klienta.

Serwer CA

ma się przedstawiać certyfikatem (self-signed, albo podpisanym przez inny serwer CA, który trzeba wtedy też zaimplementować),

ma nasłuchiwać w oczekiwaniu na Certificate Signing Request (CSR) od klientów,

CSR-y mają być zgodne z formatem X509,

w odpowiedzi na CSR i sprawdzeniu jego poprawności, serwer ma wygenerować dla klienta certyfikat w formacie X509 i wysłać go do klienta przez szyfrowane połączenie,

wysyłać certyfikat żądanej osoby, w szczególności certyfikat własnego klucza,

serwer powinien pozwalać też na wycofanie certyfikatu; wtedy powinien on być przeniesiony na listę certyfikatów wycofanych (Certficate Revocation List, CRL), która powinna być możliwa do sprawdzenia przez klienta (możliwa do pobrania w całości, ewentualnie serwer może odpowiedzieć na zapytanie czy dany certyfikat jest jeszcze ważny).

Klient

ma nawiązywać szyfrowane połączenie z serwerem CA,

wysyłać, zgodne z formatem X509, zapytanie o certyfikat (CSR),

pobierać certyfikat i sprawdzać jego zgodność,

wysyłać inne pytania do serwera (jak opisane wyżej w funkcjonalności serwera).

Projekt może (powinien) korzystać z modułów stworzonych w ramach poprzednich zadań. Projekt ma być wykonany samodzielnie! Można korzystać z gotowych framework-ów, które nie udostępniają implementacji samego protokołu.

Umiejętności: Linux, PHP, Python, Shell Script , Administrator systemu

Zobacz więcej: python program, Csr, python program list, python, php certificate, certificate php, linux nas, nas linux, python php request, python bidding, x509 certificate

O pracodawcy:
( 0 ocen ) Donetsk, Ukraine

Numer ID Projektu: #6942020