最近はセキュリティ関連でブログを書いていないなぁ〜、と思う。セキュリティで書きたいことはたくさんあるんだけど、仕事柄そういうことはできない状況。仕事が増えれば増えるほど書けないことが多くなる。さらに、僕の知識が会社の知識にもなっていくので、仕事に関係しないことが少なくなる。なんだかな。
そんな中で、今日、セキュリティ関連のいろいろなメーリングリストにマルチポストされていたCSRtoolというオープンソース。
CSRというのは"Certificate Signing Request"、公開鍵証明書(Public Key Certificate、PKC)の発行を申請するためのフォーマット。アルゴリズムはRSAとECDSAに対応。Javaベースで鍵ペアを生成し、CSRを作成するというツール。
まぁ、それだけのツールではあるんだけど、なんとなく最近はPKI関連はそんなに明るい話題がなかっただけにこんな些細な新しいことだけどちょっとうれしかった。(かと言って、便利になる人は少ないだろうけど。)
使ってみて、単にCSRを作成するだけでなくって、Javaキーストアを扱ってくれるような機能も用意してくれよって思った。
...。
そういえば、そんなツールを昔、自分で作ったことを忘れていた。Javaのkeytoolコマンドは素人さんには非常に使いにくいので誰か幸せになる人がいるかなと思って、作っていたんだけど公開しないままになっているな...。
"Key Store Manager"と名づけていた。そんな"Manager"って言えるほどたいした機能はないんだが。
装備している機能はこんな感じ。
- JKS形式、PKCS#12形式のキーストアを扱える。
- キーストア中の自分の鍵、証明書、CA証明書がわかる。一覧を表示、詳細な情報の表示。
- 鍵ペア生成、CSR作成、発行された自分の証明書をインポートできる。(単なるkeytoolコマンドのラッパー)
- 信頼する証明書をインポートできる。
- 証明書をエクスポートできる。
- 証明書エントリを削除したり、複写したりなど。
- キーストアのパスワードを変更できる。
って、意外とできるじゃん。