MDN wants to learn about developers like you: https://qsurvey.mozilla.com/s3/MDN-dev-survey

NSS Security Tools

Newsgroup: mozilla.dev.tech.crypto

VISÃO GERAL

As NSS Security Tools permitem que desenvolvedores testem, depurem e gerenciem aplicações que usem NSS. A tabela Informação das Ferramentas abaixo descreve as ferramentas que estão atualmente funcionando e aquelas que ainda estão em desenvolvimento. Os links para cada ferramenta leva você ao código fonte, documentação, planos e links relacionados para cada ferramenta. Os links ficarão ativos assim que houver informação disponível.

Atualmente, você deve baixar o fonte e compilá-lo para criar arquivos binários para as ferramentas NSS. Para informação sobre baixar o fonte de NSS, veja https://developer.mozilla.org/NSS/Building.

Se você tiver algum feedback ou perguntas, por favor sinta-se à vontade para postar em mozilla.dev.tech.crypto. Esse newsgroup é o fórum preferido para todas as questões sobre NSS e as ferramentas NSS.

Objetivos Globais

  1. Prover uma ferramenta para analizar e reparar banco de dados de certificados (dbck).
  2. Migrar ferramentas da interface secutil.h para a interface PKCS #11.
  3. Eliminar funcionalidade redundantes em ferramentas. Muitas ferramentas implementam versões privadas de PKCS11Init(), OpenCertDB(), etc.
  4. Eliminar uso de getopt() e substituir por chamadas NSPR para obter opções de comando (para eliminar dependências de plataforma com getopt()).

Informação das Ferramentas

Ferramenta Descrição Links
certutil 2.0 Gerenciar banco de dados de certificados e chaves (cert7.db e key3.db). Fonte, Documentação, Tarefas/Planos
cmsutil 1.0 Realiza operações básicas de CMS básicas, como criptografar, descriptografar e assinar mensagens. Fonte, Documentação
crlutil Gerenciar listas de revogação de certificados (CRLs). Fonte, Documentação,
dbck 1.0 Analizar e reparar banco de dados de certificados (não funciona em NSS 3.2) Fonte, Tarefas/Planos
modutil 1.1 Gerenciar o banco de dados de módulos PKCS11 (secmod.db). Adicionar módulos e modificar as propriedades de módulos existentes (tal como se um módulo é o provedor padrão de algum serviço de criptografia). Fonte, Documentação, Tarefas/Planos
pk12util 1.0 Importar e exportar chaves e certificados entre os bancos de dados de certificados/chaves e arquivos no formato PKCS12. Fonte, Documentação, Tarefas/Planos
signtool 1.3 Criar arquivos jar assinados digitalmente, contendo arquivos e/ou código. Fonte, Documentação,
signver 1.1 Verificar assinaturas em objetos assinados digitalmente. Fonte, Documentação, Tarefas/Planos
sslstrength Força de SSL Documentação
ssltap 3.2

Intermediar requisições para um servidor SSL e exibe o conteúdo das mensagens trocadas entre o cliente e o servidor. A ferramenta sstap não descriptografa os dados, mas mostra coisas como o tipo de mensagem SSL (clientHello, serverHello, etc) e dados da conexão (versão do protocolo, suíte de cifras, etc). Essa ferramenta é muito útil para depuração.

Fonte, Documentação

 

  1. Atualmente aponta para o Netscape Certificate Management System Administration Guide em docs.sun.com. Para mais informações sobre essa ferramenta, veja Object Signing.
  2. Atualmente aponta para a documentação de signver no developer.netscape.com. Para informações adicionais sobre essa ferramenta, veja Form Signing .

Etiquetas do documento e colaboradores

Etiquetas: 
 Colaboradores desta página: rafaelff
 Última atualização por: rafaelff,