<div dir="ltr"><div>At work we use self-signed certificates for internal and developer use.  I inherited some scripts that wrapped the openssl CLI but weren't supporting new uses like the prevalence of Subject Alternatives Names.</div><div><br></div><div>So I reimagined it and have published what I have so far here: <a href="https://github.com/linsomniac/rgca">https://github.com/linsomniac/rgca</a></div><div><br></div><div>With an appropriate config file, the typical use would be:</div><div><br></div><div>    rgca ca new <a href="http://example.com">example.com</a></div><div>    rgca cert new <a href="http://user1.example.com">user1.example.com</a></div><div>    rgca cert new --san <a href="http://test.example.com">test.example.com</a> --san <a href="http://test2.example.com">test2.example.com</a> <a href="http://user2.example.com">user2.example.com</a></div><div><br></div><div>Basically everything can be configured by settings in (possibly multiple) config files, environment variables, and CLI options.  Expected use is that things like the subject values (country, state, locality, email) are set in the config file, so the CLI can be short.  Instead of:</div><div><br></div><div>    rgca cert new --C US --ST Colorado --L Fort Collins [...]</div><div><br></div><div>It should be compatible with existing CA setups with OpenSSL CLI tools, it writes the "serial" and "index.txt" files.</div><div><br></div><div>Looking for feedback on the direction this is going in.</div><div><br></div><div>Thanks,</div><div>Sean<br></div></div>