当浏览器发现证书是自签名的,会提示用户是否信任该证书。一般企业内部应用可以选择自签名证书。
CSR用来请求证书,其中包含了服务器的密钥对,CA机构收到请求后会验证CSR请求的签名。
openssl req -newkey rsa:1024 -nodes -keyout my_key.pem -out mykey_csr.pem
提示输入中最重要的是输入域名信息:Common Name。
就是模拟CA机构对盲目签名:
openssl x509 -signkey my_key.pem -in mykey_csr.pem -req -days 365 -out my_cert.pem
生成my_cert.pem即签名后的证书:
证书申请的方式:
申请时,CA机构通过DNS TXT记录或服务器上一个特殊的txt文件来校验域名所有者。
Let’s Encrypt可以申请免费的证书,作为一个CA机构得到了很多大公司的支持,它定义了ACME协议,将管理证书的流程进行了标准化。
可以使用基于ACME协议的客户端在Let’s Encrypt管理证书,官方推荐Certbot客户端。
# 下载Certbot客户端
git clone https://github.com/certbot/certbot
cd certbot
# 生成证书,-w表示代码根目录,-d要申请证书的域名,--webroot表示安装插件。
./certbot-auto certonly --webroot -w /usr/Nginx/web -d www.mydomain.com
运行结束在/etc/letsencrypt/live/www.mydomain.com下生成4个文件,最重要的是:
webroot 插件用来校验申请者身份,该命令需要在mydomain主机上运行,主机web在/usr/nginx/web下。
http{
#http节点中可以添加多个server节点
server{
#监听443端口
listen 443;
#对应的域名,把mydomain.com改成自己的域名
server_name mydomain.com;
ssl on;
# 证书路径
ssl_certificate /etc/cert/fullchain.pem;
# 密钥对路径
ssl_certificate_key /etc/cert/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#文件夹
root /usr/local/service/ROOT;
#主页文件
index index.html;
}
}
server{
listen 80;
server_name mydomain.com;
rewrite ^/(.*)$ https://mydomain.com:443/$1 permanent;
}
}
vim /etc/apache2/sites-available/default-ssl.conf
<VirtualHost _default_:443>
DocumentRoot /var/www/html
ServerName www.mydomain.com
# 开启SSL
SSLEngine on
SSLCertificateFile /etc/cert/fullchain.pem;
SSLCertificateKeyFile /etc/cert/privkey.pem
</VirtualHost>
curl "https://www.csdn.net" --verbose | head
在迁移老的网站,为了让http页面能访问到,可以设置301重定向,将http转向https。POST请求不支持301重定向。
一种新的Web安全协议HTTP Strict Transport Security(HSTS),在server的http的head里加:
Strict-Transport-Security: max-age=31536000; includeSubDomains
在接下来的31536000秒内,浏览器向域名和子域名的http请求强制转成https。当发现自签名证书时,浏览器会强上停止访问,不会出现让用户选择信任或不信任的弹出窗口。
CSP指的是内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。CSP主要以白名单机制对网站加载或执行的资源起作用。
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
Public Key Infrastructure(PKI),中文公钥基础设施,由一系列实体组成的集合体,用于向客户端提供可信的服务器身份认证。
PKI的标准规定PKI的设计、实施和运营,PKI事实上的标准是X.509。
X.509来自于国际电信联盟电信标准(ITU-T)的X.500标准,发展主要历史:
对HTTPS通讯来说,核心是理解证书。证书主要包括:签名、服务器实体信息、CA机构信息。
ASN.1是数据结构描述语言,由ITU-T定义的标准,用来结构化描述证书。它有两部分:
ASN.1 原来是X.409的一部分,后来独立出来成为一个标准 ,广泛应用于计算机通讯领域。
Certificate ::= SEQUENCE {
tbsCertificate TBSCertificate,
signatureAlgorithm AlgorithmIdentifier, # 签名算法
signature BIT STRING # 签名值
}
SEQUENCE是ASN.1中的一个结构体,包括多个属性。属性还可以嵌套其它的ASN.1结构。TBSCertificate就是一个SEQUENCE结构。
TBSCertificate ::= SEQUENCE {
version [0] EXPLICIT Version DEFAULT v1, -- 证书版本号
serialNumber CertificateSerialNumber, -- 证书序列号,对同一CA所颁发的证书,序列号唯一标识证书
signature AlgorithmIdentifier, --证书签名算法标识
issuer Name, --证书发行者名称,简称DN
validity Validity, --证书有效期
subject Name, --证书主体名称
subjectPublicKeyInfo SubjectPublicKeyInfo,--证书公钥
issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL, -- 证书发行者ID(可选),只在证书版本2、3中才有
subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL, -- 证书主体ID(可选),只在证书版本2、3中才有
extensions [3] EXPLICIT Extensions OPTIONAL -- 证书扩展段(可选),只在证书版本3中才有
}
签名算法标识符AlgorithmIdentifier类型也是一个SEQUENCE结构,由两个属性构成:
AlgorithmIdentifier ::= SEQUENCE {
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
Let’s Encrypt:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
有效期,结构:
Validity ::= SEQUENCE{
notBefore Time,
notAfter Time
}
服务器实体为了证明自己的身份,要向CA机构申请证书。在申请之前,先生成一个CSR(Certificate Signing Request)文件,即证书签名请求文件,把这个CSR文件发给CA机构。CA机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
CSR文件包括两部分:
CertificationRequest ::= SEQUENCE {
certificationRequestInfo CertificationRequestInfo, # 证书的请求信息
signatureAlgorithm AlgorithmIdentifier, # 签名算法
signature BIT STRING # 签名信息
}
CertificationRequestInfo ::= SEQUENCE{
version INTEGER { v1(0) } (v1,...),
subject Name,
subjectPKInfo SubjectPublicKeyInfo,
attributes [0] Attributes
}
扩展有标准和非标准两种,每个扩展都是一个OLD ASN.1结构。每个扩展都有一个critical属性,如果该属性值为true,CA必须严格处理。
如在Chrome中看CSDN的证书:
上面证书类型分为了:
在使用Certbot客户端工具生成的证书中,fullchain.pem包含了cert.pem和chain.pem文件的内容,构成了完整的证书链。cert.pem在fullchain.pem文件的最顶端。根证书预嵌入到了浏览器中,配置Nginx和Apache的时候,只需要fullchain.pem,不需要包含根证书。
openssl version -a
在HKEY_CURRENT_USER注册表管理根证书
在NSS底层独立维护了可信任的根证书库。
CRL(Certificate Revocation List),是PKI技术的重要组成部分。CRL是TLS/SSL协议的一部分,X.509 V2 标准定义了CRL的语法和语义信息,CRL结构类似于证书,也使用ASN.1 结构来解释其含义。
CRL正逐步被OCSP替代(在线证书状态协议,Online Certificate Status Protocol),定义在RF6960文档中,主要目的是为了替换CRL,更好地核实证书的使用。
ASN.1是一种抽象的数据结构,描述了复杂的对象。证书本质是一个文件,要通过一个规则把ASN.1转换为二进制文件。 在X.509证书中,使用的编码方式是 Distinguished Encoding Rules(DER)。
Basic Encoding Rules(BER)是DER的一个子集。
CER是另一种编码标准,用来编码ASN.1结构
DER是个二进制文件,为了方便传输,可以将DER转换为PEM(Privacy enhanced Electronic mail)格式。 PEM是Base64编码方式,以:-----BEGIN CERTIFICATE----- 开头,-----END CERTIFICATE----- 结尾。
PEM转为DER
openssl x509 -in cert.pem -out cert.der -outform DER
DER转为PEM
openssl x509 -incert.der -inform DER -out cert.pem -outform PEM
1
非对称加密的一种格式,微软推出。PKCS#12把证书和密钥对打包成一个文件,还可以再对文件进行加密保护。通过OpenSSL pkcs12子命令将密钥对(privkey.pem)、服务器实体证书(cert.pem)、中间证书(chain.pem)转换成一个文件:
openssl pkcs12 -export -out cert.pfx
-inkey privkey.pem -in cert.pem -certfile chain.pem
生成 cert.pfx时会提示进行口令保护。可以再使用命令从pfx中再导出密钥对和证书:
# 导出密钥对
openssl pkcs12 -in cert.pfx -nodes -nocerts -out new_privkey.pem
# 导出服务器实体证书
openssl pkcs12 -in cert.pfx -nodes -clcerts -out new_cert.pem
# 导出中间证书
openssl pkcs12 -in cert.pfx -nodes -cacerts -out new_chain.pem
主要用来进行数字签名和数据加密,文件后缀一般是.p7b或.p7c,使用OpenSSL crl2pkcs7进行操作。
# 生成 cert.p7b
openssl crl2pkcs7 -nocrl -certfile cert.pem -certfile chain.pem -out cert.p7b
# 导出完整证书链文件,服务器实体证书在文件顶部,中间证书在文件底部
openssl pkcs7 -print_certs -in cert.p7b -out fullchain.cer
BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。由于Android/ target=_blank class=infotextkey>安卓无法直接支持jks的证书库,在安卓下一般需要使用BKS类型证书。
前面使用OpenSSL命令生成了CSR文件 , 下面使用命令查看CSR文件内容:
openssl req -in mykey_csr.pem -noout -text
其中:
openssl req -in myreq.pem -noout -verify -key mykey_csr.pem
更新根证书库,一般原因:
本文没有使用keytool工具,后面会使用keytool工具进行测试。本文学习资源来源:《深入浅出HTTPS从原理到实战》 电子工业出版社 虞卫东著。感谢原作者。