X509Builder v1.7 Mars 2025 http://sectools.free.fr Ce logiciel est un moyen pratique pour les développeurs, testeurs, administrateurs, enseignants, démonstrateurs ou utilisateurs finaux de générer des certificats X509 à usage privé (protection de messagerie, serveurs de test, ...) Il ne remplace évidement pas une vraie et complète Autorité de Certification. Notamment, il permet de générer des certificats (volontairement ou non), qui bien que 'cryptographiquement' valides, ne respectent pas les conventions attendues. Ce n'est pas souhaitable dans la vie réelle, mais pratique pour les tests ou démos. Principe général : Si une clé privée d'autorité de certification est chargée, alors elle est utilisée pour signer les certificats. Sinon, les certificats sont auto-signés. Seule la clé privée correspondant à la clé publique du certificat d'autorité (version 3) pourra être chargée. Formats d'enregistrement/lecture supportés : PEM, PKCS8, DER, PKCS12 Champs : Serial Number : Entrez une valeur représentant le n° de série en hexadecimal, ou cliquez sur 'Generate'. Assurez-vous de ne pas fournir deux fois le même n° de série pour un même ensemble certificat/autorité de certification. Subject Alternative Name(s) : Entrez la ou les valeur(s) souhaitée(s) en face du type correspondant, puis cliquez sur '+', ou choisir le bouton correspondant pour ajouter un 'nom de répertoire'. rappel : les types de valeurs autres que 'DN' n'acceptent que des caractères ASCII (IA5String). Le choix du condensé de signature devient disponible lorsque c'est opportun et qu'une clé est chargée. (inapproprié en PureEDSA) Mots de passe (chargement ou enregistrement de clés) : Si la clé à charger n'est pas protégée, ou si vous ne souhaitez pas protéger la clé privée à enregistrer (déconseillé), cliquez sur le bouton 'OK' sans entrer de mot de passe. ('Cancel' annule le chargement ou l'enregistrement) Utilisation : A) Produire un certificat d'autorité de confiance (auto-signé) : 1) vérifier qu'aucune clé d'autorité n'a préalablement été chargée, sinon cliquez sur 'Unload' 2) renseigner les champ des onglets 'Subject', 'Alt. Names' et 'Usage' 3) générer ou charger un clé privée 4) si la clé a été générée, cliquez sur 'Save Key' 5) cliquez sur 'Save Certificate' B) Produire un certificat final ou d'autorité intermédiaire : 1) charger un certificat d'autorité de confiance (cliquer sur 'Load Cert' dans le groupe 'CA Key' ) 2) si le certificat est valide, charger la clé privée correspondante, 3) puis procéder comme en A)2) C) Produire une demande de certificat : comme A), mais cliquez sur 'Save Request' D) Produire un certificat final ou d'autorité intermédiaire à partir d'une demande préalable : comme B), mais cliquer sur 'Load Request' pour charger la demande de certificat Les boutons 'Save Request' ou 'Save Certificate' ne deviennent disponible que si une clé privée est chargée.