SheepReaper/yk-csr-generator

GitHub: SheepReaper/yk-csr-generator

一款基于YubiKey硬件令牌的CLI工具，用于安全生成证书签名请求，确保私钥始终存储在硬件设备中。

Stars: 7 | Forks: 0

[![CodeQL](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/d447e2aad5205110.svg)](https://github.com/SheepReaper/yk-csr-generator/actions/workflows/github-code-scanning/codeql) [![.github/workflows/release.yml](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/778978b11e205111.svg)](https://github.com/SheepReaper/yk-csr-generator/actions/workflows/release.yml) # YubiKey CSR Generator 此工具使用来自 YubiKey 设备的私钥生成证书签名请求 (CSR)。 ## 用法 `yk-csr-gen [options]` ## 选项 - `--new-pk`, `--replace-private-key`：指示是否替换插槽中的现有私钥。如果指定或设置为 true，将生成一个新的私钥。（默认值：`False`） - `--slot`, `--slot-number <82|83|84|85|86|87|88|89|8A|8B|8C|8D|8E|8F|90|91|92|93|94|95|9A|9C|9D|9E>`：YubiKey 设备上用于生成或检索密钥的插槽编号。（默认值：`9D`） - `--out`, `--out-file `：生成 CSR 的写入文件路径。如果未提供，CSR 将打印到控制台。 - `--out-pub`, `--out-pub-file `：如果指定，则是从 CSR 中提取的公钥的写入文件路径。 - `--text`：无论是否选择文件输出，都将 CSR 打印到控制台。（默认值：`False`） - `--text-pub`：将公钥打印到控制台。（默认值：`False`） - `--hash <1.3.14.3.2.26|2.16.840.1.101.3.4.2.1|2.16.840.1.101.3.4.2.2|2.16.840.1.101.3.4.2.3|SHA1|sha1|SHA256|sha256|SHA384|sha384|SHA512|sha512>`：指定 CSR 使用的哈希算法。支持的哈希算法为 SHA1、SHA256、SHA384 和 SHA512。可以使用算法的 OID 和友好名称（不区分大小写）。（默认值：`SHA256`） - `--cn`, `--common-name `：要包含在 CSR 的可分辨名称 (DN) 中的通用名称 (CN) 属性。 - `--c`, `--country`, `--region `：用于 CSR 的 DN 的国家或地区 (C) 属性。 - `--dc`, `--domain-component `：用于 CSR 的 DN 的域组件 (DC) 属性。 - `--e`, `--email `：用于 CSR 的 DN 的电子邮件地址 (E) 属性。 - `--city`, `--l`, `--locality `：用于 CSR 的 DN 的地区 (L) 属性，通常代表城市或所在地。 - `--organizational-unit`, `--ou `：用于 CSR 的 DN 的组织单位 (OU) 属性，通常代表组织内的部门。 - `--o`, `--organization `：用于 CSR 的 DN 的组织 (O) 属性。 - `--province`, `--st`, `--state `：用于 CSR 的 DN 的州或省 (ST) 属性。 - `--s-dns`, `--san-dns `：[多个] 要添加到主题备用名称 (SAN) 扩展中的 DNS 名称。 - `--s-e`, `--san-email `：[多个] 要添加到 SAN 扩展中的电子邮件地址。 - `--s-ip`, `--san-ip `：[多个] 要添加到 SAN 扩展中的 IP 地址。 - `--s-uri`, `--san-uri `：[多个] 要添加到 SAN 扩展中的 URI。 - `--s-upn`, `--san-user-principal-name `：[多个] 要添加到 SAN 扩展中的用户主体名称 (UPN)。 - `--oid `：[实验性] [多个] 以 o.i.d=value 的形式指定自定义 OID 值。 - `--version`：显示版本信息。 - `-?, -h, --help`：显示帮助和使用信息。

标签：2FA, CLI, CSR, HSM, IT基础设施, ProjectDiscovery, SamuraiWTF, SHA256, WiFi技术, X.509, Yubico, YubiKey, 云配置检测, 公钥基础设施, 双因素认证, 哈希算法, 多人体追踪, 威胁情报, 安全硬件, 密码学, 开发者工具, 开源, 手动系统调用, 数字证书, 数据保护, 文档结构分析, 硬件安全模块, 网络安全, 证书签名请求, 证书管理, 隐私保护, 零信任架构, 非对称加密