Dieser Artikel ist der zweite von drei Artikeln, die sich mit Verschlüsselungskonzepten und der Internet-Public-Key-Infrastruktur (PKI) befassen. Der erste Artikel dieser Reihe führte in die Kryptografie in die Verschlüsselung mit symmetrischen und öffentlichen Schlüsseln (asymmetrisch) ein. Wenn Sie mit dem Grundkonzept der Public-Key-Verschlüsselung nicht vertraut sind, sollten Sie Teil 1 lesen, bevor Sie mit diesem fortfahren.
In diesem Teil zeige ich Ihnen die Grundlagen von Transport Layer Security und Secure Socket Layer (TLS/SSL), wie die Internet-PKI funktioniert, und OpenSSL, das Schweizer Taschenmesser für TLS/SSL-Aufgaben. Ich beschreibe, wie Sie OpenSSL verwenden, um Schlüsselpaare zu erstellen und eine Zertifikatsignieranforderung (CSR) zu generieren, die Sie zum Signieren an Ihre Zertifizierungsstelle (CA) senden. Danach bespreche ich einige Schwächen der Internet-PKI, die Sie kennen sollten.
[Das könnte Ihnen auch gefallen: Sicherheitsratschläge für Systemadministratoren:IT besitzen, IT sichern, IT schützen]
Vorwort
Angenommen, Sie sind ein Systemadministrator wie ich und eine Ihrer Aufgaben besteht darin, einen Webserver zu verwalten. Da Ihren Benutzern Authentizität, Integrität und Datenschutz wichtig sind, möchten Sie Ihre Webanwendung mit einer Art Verschlüsselung sichern.* Sie wissen nicht im Voraus, wer Ihre Website verwendet, daher ist symmetrische Verschlüsselung aus diesem Grund vom Tisch Schlüsselverteilungsproblem. In den folgenden Abschnitten verwende ich stattdessen die Verschlüsselung mit öffentlichem Schlüssel.
TLS/SSL
Die Akronyme für Transport Layer Security und Secure Socket Layer sind TLS und SSL. Sie werden die meiste Zeit austauschbar verwendet, und das ist in Ordnung. Während die alten SSL-Protokollversionen veraltet sind, finden Sie heutzutage normalerweise TLSv1.2 und TLSv1.3 im Internet. TLS wird in HTTPS-Verbindungen zwischen einigen Clients und einigen Webservern verwendet. Das folgende Bild zeigt ein einfaches Beispiel für einen HTTPS-Handshake.
Vollständiger TLS 1.2 Handshake mit Timing-Daten (Quelle:Full_TLS_1.2_Handshake.svg)
Zunächst findet der bekannte TCP-Handshake zwischen Client und Server statt. Dann startet der Client den HTTPS-Handshake, indem er das ClientHello sendet . In diesem Schritt übermittelt der Client Informationen über den angeforderten Servernamen und die unterstützten Cipher Suites. Der Server antwortet mit dem ServerHello , übermittelt eine ausgewählte Cipher Suite, Verbindungsparameter und sendet Informationen zur Berechnung eines symmetrischen Schlüssels für die laufende Verbindung. Zu guter Letzt sendet es sein Zertifikat, um sich gegenüber dem Client zu authentifizieren.
Wenn Sie TLS und SSL gründlich verstehen möchten, empfehle ich das Buch Bulletproof SSL and TLS von Ivan Ristic.
Konzentrieren Sie sich auf das Zertifikat, das der Server an den Client übermittelt hat. Es enthält den öffentlichen Schlüssel des Servers, mit dem der Client Daten verschlüsselt, bevor er sie an den Server sendet. Eine vertrauenswürdige Zertifizierungsstelle (CA) hat den öffentlichen Schlüssel im Zertifikat signiert. Heutzutage verfügt jedes Betriebssystem und jeder Webbrowser über einen Speicher, der die öffentlichen Schlüssel vieler verschiedener vertrauenswürdiger Zertifizierungsstellen enthält. Diese öffentlichen Schlüssel werden dann verwendet, um die Signaturen in Serverzertifikaten wie dem hier besprochenen zu verifizieren. Auf diese Weise kann der Client die Authentizität des Servers prüfen und prüfen, ob es sich um den richtigen Host handelt, mit dem sich der Client verbinden möchte.
Wie Sie sehen können, wird die Verschlüsselung mit öffentlichem Schlüssel in diesem Szenario für zwei Aufgaben verwendet:
- Überprüfen Sie die Authentizität des Servers
- Verwenden Sie den öffentlichen Schlüssel des Servers, um verschlüsselte Daten an den Server zu übertragen
Beachten Sie, dass die Verschlüsselung mit öffentlichem Schlüssel nur zum Aufbau der HTTPS-Verbindungen und zur Berechnung eines symmetrischen Sitzungsschlüssels für die weitere Kommunikation verwendet wird. Das liegt daran, dass die symmetrische Verschlüsselung viel schneller ist als die asymmetrische.
OpenSSL
Nun stellt sich also die Frage, wie erhalten Sie das Schlüsselpaar für den Webserver? Wie bereits erwähnt, ist OpenSSL das Schweizer Taschenmesser für SSL- und TLS-Aufgaben. Da die Dokumentation etwas Raum für Verbesserungen gelassen hat, schlage ich vor, dass Sie das kostenlose Buch OpenSSL Cookbook von Ivan Ristic lesen, um alle Details zu erhalten. Mein Artikel konzentriert sich auf die Erstellung eines Schlüsselpaars und einer Zertifikatsignierungsanforderung (CSR) für einen einzelnen Domänennamen und eine CSR, die mehrere Domänennamen enthält.
Der CSR wird benötigt, um den öffentlichen Schlüssel und andere Informationen zu Ihrer Domäne zum Signieren an eine Zertifizierungsstelle zu senden. Der signierte öffentliche Schlüssel, den Sie zurückerhalten, ist Ihr Zertifikat, das Sie zusammen mit dem entsprechenden privaten Schlüssel auf Ihrem Webserver installieren.
Erstellen eines privaten Schlüssels und einer CSR für eine einzelne Domain
Als Nächstes gebe ich Ihnen ein Beispiel für die Erstellung eines privaten Schlüssels (RSA 2048 Bit) und CSR in einem einzigen Schritt. Sie geben alle erforderlichen Informationen ein.
$ openssl req -newkey rsa:2048 -keyout example.com.key -out example.com.csr
Generating a RSA private key
...............+++++
.................................................................................................................+++++
writing new private key to 'example.com.key'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:EXAMPLE-STATE
Locality Name (eg, city) []:Example City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Ltd
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Sie finden beide Dateien in Ihrem aktuellen Arbeitsverzeichnis. Die Passphrase, die Sie während des Erstellungsprozesses eingegeben haben, schützt Ihre private Schlüsseldatei. Wenn Sie sie in einer Art Textanzeige öffnen, erkennen Sie nur, dass es sich um einen privaten Schlüssel und einen CSR handelt, finden aber keine weiteren Klartextinformationen:
$ cat example.com.{key,csr}
-----BEGIN ENCRYPTED PRIVATE KEY-----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-----END ENCRYPTED PRIVATE KEY-----
-----BEGIN CERTIFICATE REQUEST-----
MIIC4TCCAckCAQAwgZsxCzAJBgNVBAYTAkRFMRYwFAYDVQQIDA1FWEFNUExFLVNU
QVRFMRUwEwYDVQQHDAxFeGFtcGxlIENpdHkxFDASBgNVBAoMC0V4YW1wbGUgTHRk
MQswCQYDVQQLDAJJVDEUMBIGA1UEAwwLZXhhbXBsZS5jb20xJDAiBgkqhkiG9w0B
CQEWFXdlYm1hc3RlckBleGFtcGxlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEP
ADCCAQoCggEBAMAc6BwShsBWi1DcsHnF88m99fDiDESpD9zq4VCq+wpcc6RjPmAf
7uG8ha+CSiyvr9fDgJfzMDpDUG5W2R+WLQhe+9IS8VFHqpT7ePwHlFt7h+0Rx3ke
us9ErY085jFHvGziuhuh4fGE0Ez69LT0ZujeeNad2GEuGQSRTWuloNVTyFy0hIb2
f6fAsGBGbW9uSjW8L4hIPpmUgL5LDZ9Ev6p9/MrNITeUwkIi+FaM3NYrf9Xx2MI2
/frl7ZTl2uGyW8uh24sd6vMoaw1arI+RI/mcxyvADP5qAtnDRhXCPgZBPI0sFpX4
MAVj99+VvxahSubB3yxca8DDFn8cbBfZMBUCAwEAAaAAMA0GCSqGSIb3DQEBCwUA
A4IBAQADSBAnoTFFUphk7EnMRM34oFg4tzoGkV46eLLnUlu0cLmggzuw+BBg0/Zx
3vVjqu7wudr9bg+u0vNHc0UjuAmU5NVhwb4WHBZHw5Lba6WNKVLzYoC4ZzeU1MyW
TYh7O76mZzmXVpppotcK5uU5ojDhiiaxkQuqWlsk3txdf/qJ/1F/pFnHRydT0hMf
JQBYo7FLIa+ZuHEysjoUmoo0arLJyuymlWYWFMzV/ds0r4ci9AtUfUUbt3JgcVhZ
+h0KQNf26D96c9C+5v5PnV2pVs4tIzY08HQKEmbWqKyTWToxwID6Qi/dNqhDwt7B
UN4g4tNW1wIRPW76nHKGsgTRJFRq
-----END CERTIFICATE REQUEST----- Nun, das ist für den menschlichen Verstand nicht sehr nützlich, daher finden Sie im nächsten Abschnitt die Befehle zum Überprüfen der Parameter Ihres privaten Schlüssels und der CSR in einer für Menschen besser lesbaren Form.
Prüfung des privaten Schlüssels
Achtung :Geben Sie niemals Ihre privaten Schlüssel an Dritte weiter. Sie gehören dir und nur dir. Halten Sie sie geheim, sicher und gesund. Befolgen Sie die Richtlinien Ihrer Organisation für den Umgang mit privaten Schlüsseln, CSRs und Zertifikaten. Die Sicherheit Ihrer Organisation (und Ihres Arbeitsplatzes) kann davon abhängen.
Das folgende Beispiel zeigt Ihnen, wie ein privater Schlüssel aussieht. Im Normalbetrieb ist es normalerweise nicht nötig, einen solchen privaten Schlüssel auszudrucken.
$ openssl pkey -text -noout -in example.com.key
Enter pass phrase for example.com.key:
RSA Private-Key: (2048 bit, 2 primes)
modulus:
00:c0:1c:e8:1c:12:86:c0:56:8b:50:dc:b0:79:c5:
f3:c9:bd:f5:f0:e2:0c:44:a9:0f:dc:ea:e1:50:aa:
fb:0a:5c:73:a4:63:3e:60:1f:ee:e1:bc:85:af:82:
4a:2c:af:af:d7:c3:80:97:f3:30:3a:43:50:6e:56:
d9:1f:96:2d:08:5e:fb:d2:12:f1:51:47:aa:94:fb:
78:fc:07:94:5b:7b:87:ed:11:c7:79:1e:ba:cf:44:
ad:8d:3c:e6:31:47:bc:6c:e2:ba:1b:a1:e1:f1:84:
d0:4c:fa:f4:b4:f4:66:e8:de:78:d6:9d:d8:61:2e:
19:04:91:4d:6b:a5:a0:d5:53:c8:5c:b4:84:86:f6:
7f:a7:c0:b0:60:46:6d:6f:6e:4a:35:bc:2f:88:48:
3e:99:94:80:be:4b:0d:9f:44:bf:aa:7d:fc:ca:cd:
21:37:94:c2:42:22:f8:56:8c:dc:d6:2b:7f:d5:f1:
d8:c2:36:fd:fa:e5:ed:94:e5:da:e1:b2:5b:cb:a1:
db:8b:1d:ea:f3:28:6b:0d:5a:ac:8f:91:23:f9:9c:
c7:2b:c0:0c:fe:6a:02:d9:c3:46:15:c2:3e:06:41:
3c:8d:2c:16:95:f8:30:05:63:f7:df:95:bf:16:a1:
4a:e6:c1:df:2c:5c:6b:c0:c3:16:7f:1c:6c:17:d9:
30:15
publicExponent: 65537 (0x10001)
privateExponent:
3d:34:f8:7e:79:28:95:7e:fd:43:f6:0c:03:c0:1d:
bb:d8:d9:d2:b5:32:53:6d:c9:b0:08:e5:60:5e:19:
3d:63:d7:34:38:aa:56:d5:d5:b5:f5:ea:61:d0:90:
f1:4b:c8:2a:66:0f:42:5a:28:b3:67:5e:e8:c8:a2:
c4:7d:84:3b:76:87:a4:96:84:6b:f0:f9:58:1e:06:
9d:c5:8c:6e:d9:1c:a5:5b:54:c2:32:18:32:91:1e:
fa:30:bc:e6:56:84:a1:ec:5a:7f:13:44:79:3e:67:
5f:1f:55:77:91:a6:77:ea:e9:74:f7:35:49:40:f6:
97:8d:f3:ac:a8:48:65:ae:8e:84:34:16:d8:e8:7d:
71:b2:30:29:df:fd:db:ff:8a:0f:68:af:d5:76:48:
15:ec:78:14:51:1b:13:de:45:d0:73:7d:cd:32:9a:
0c:08:3f:1e:2a:67:c4:db:51:b8:74:e2:1f:ba:a7:
86:6c:9f:7f:9d:49:75:5a:54:47:3d:01:e6:64:83:
7d:6b:d9:52:0a:d8:f3:a7:1a:28:61:f2:01:9b:32:
e2:cf:99:2b:3a:35:f1:21:88:f8:37:c7:80:80:69:
2e:2b:05:9b:00:c8:49:a9:08:a9:bf:d3:74:e0:0c:
18:13:35:74:e9:03:d6:6b:6b:09:bd:b3:9c:b9:04:
c1
prime1:
00:e0:d6:d1:18:cd:60:b2:18:29:93:3f:7a:79:e3:
9b:59:f6:f6:52:74:3d:65:df:92:8f:2c:dc:fb:06:
ca:c1:e6:85:d7:2e:a8:1c:04:1d:07:e1:be:0a:64:
e4:75:5f:44:71:6b:a7:16:94:46:81:e0:65:b3:09:
3a:55:0e:a8:f0:d9:ee:9f:4e:b4:46:c9:9a:32:b7:
f4:63:9f:b7:e2:54:8c:6f:8f:52:a1:98:07:34:04:
da:56:38:02:f0:4b:54:48:c1:20:29:23:08:19:93:
69:4e:7a:a5:ab:e4:8a:c3:f5:85:37:82:fa:73:ca:
51:fa:f6:9d:4b:d9:ae:b7:eb
prime2:
00:da:bc:fa:d3:56:b9:6d:82:73:95:9f:b7:42:42:
4a:eb:5a:98:5c:9c:4d:f7:60:1b:46:1b:6b:87:a5:
b3:8b:ce:a4:fe:2b:ee:65:89:5c:85:22:e0:71:62:
cf:2a:36:ac:aa:1d:d3:66:29:c4:dc:dc:5a:d8:6d:
ce:52:9a:ea:b4:12:c6:24:79:d2:50:08:27:e1:a5:
3d:50:01:5a:fe:1e:86:c5:e1:d7:34:24:d3:00:84:
fa:45:ab:20:69:17:9d:c7:16:8a:04:85:e3:4b:df:
08:5d:71:63:74:d4:78:fd:ea:c5:9c:61:68:55:bc:
f9:3b:0d:96:80:a1:45:b7:ff
exponent1:
19:ce:4e:1d:8c:a5:06:8b:e3:69:b5:25:77:8b:fa:
2e:af:3b:c2:66:f9:0d:12:46:1e:0c:c6:28:41:b5:
4f:e0:07:88:95:20:52:66:de:76:23:20:ce:cc:99:
b4:27:05:12:07:8b:1b:fa:54:c5:5f:5e:0c:d8:88:
4b:6e:ed:51:07:92:6d:d2:78:ba:8f:35:15:91:2b:
89:ab:b1:4d:56:ea:ef:7b:01:be:ee:56:15:50:61:
46:f8:12:ce:45:b7:1c:ca:9d:c8:5a:ee:f9:10:84:
4b:af:a4:08:40:a8:f4:a8:df:6b:69:ab:19:53:25:
69:aa:98:8f:36:22:e9:95
exponent2:
68:45:57:e8:30:da:39:da:ca:d0:93:8f:5f:75:8c:
93:3e:df:8c:9e:32:08:6f:76:f0:e7:97:4d:d5:6e:
8e:81:d6:63:17:7c:10:48:f7:a2:bb:aa:74:42:9e:
f0:c7:99:6d:8a:c4:40:5a:3e:ee:ed:d8:1c:7d:d3:
b1:cb:09:81:07:c6:0e:93:47:ef:40:c4:0a:2b:a3:
db:a4:99:c4:b3:b6:99:53:fc:2b:6e:36:6b:73:f8:
7e:07:82:6e:b6:84:4e:e8:6e:a8:93:4e:73:d7:80:
fc:52:56:0f:d6:4d:4a:f5:84:77:f4:73:31:13:e1:
57:06:36:2d:61:33:83:ef
coefficient:
00:99:64:d8:95:ad:72:3b:f0:a9:4d:d5:94:72:e3:
5e:bd:17:42:1a:65:c9:1b:bb:eb:e8:09:1a:f8:c6:
93:ee:9d:1d:39:b0:4f:35:70:a6:c3:0c:1f:45:fa:
4b:e3:07:d3:00:6d:20:c7:d9:07:7f:2f:11:25:81:
45:52:21:be:c6:39:a4:42:3d:a8:29:22:a4:80:69:
0f:b6:aa:39:c5:9d:35:81:8b:36:20:f4:93:0c:2c:
4e:25:95:e9:02:5e:ed:97:6d:84:70:97:11:78:26:
4f:f6:76:7b:f2:b9:3c:08:59:6c:44:50:16:f0:41:
51:16:0a:b4:74:92:f3:3c:2c Überprüfung des CSR
Das folgende Beispiel zeigt Ihnen, wie Sie Ihre CSR überprüfen, bevor Sie sie zur Unterzeichnung an eine Zertifizierungsstelle senden.
$ openssl req -text -noout -in example.com.csr
Certificate Request:
Data:
Version: 1 (0x0)
Subject: C = DE, ST = EXAMPLE-STATE, L = Example City, O = Example Ltd, OU = IT, CN = example.com, emailAddress = [email protected]
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
00:c0:1c:e8:1c:12:86:c0:56:8b:50:dc:b0:79:c5:
f3:c9:bd:f5:f0:e2:0c:44:a9:0f:dc:ea:e1:50:aa:
fb:0a:5c:73:a4:63:3e:60:1f:ee:e1:bc:85:af:82:
4a:2c:af:af:d7:c3:80:97:f3:30:3a:43:50:6e:56:
d9:1f:96:2d:08:5e:fb:d2:12:f1:51:47:aa:94:fb:
78:fc:07:94:5b:7b:87:ed:11:c7:79:1e:ba:cf:44:
ad:8d:3c:e6:31:47:bc:6c:e2:ba:1b:a1:e1:f1:84:
d0:4c:fa:f4:b4:f4:66:e8:de:78:d6:9d:d8:61:2e:
19:04:91:4d:6b:a5:a0:d5:53:c8:5c:b4:84:86:f6:
7f:a7:c0:b0:60:46:6d:6f:6e:4a:35:bc:2f:88:48:
3e:99:94:80:be:4b:0d:9f:44:bf:aa:7d:fc:ca:cd:
21:37:94:c2:42:22:f8:56:8c:dc:d6:2b:7f:d5:f1:
d8:c2:36:fd:fa:e5:ed:94:e5:da:e1:b2:5b:cb:a1:
db:8b:1d:ea:f3:28:6b:0d:5a:ac:8f:91:23:f9:9c:
c7:2b:c0:0c:fe:6a:02:d9:c3:46:15:c2:3e:06:41:
3c:8d:2c:16:95:f8:30:05:63:f7:df:95:bf:16:a1:
4a:e6:c1:df:2c:5c:6b:c0:c3:16:7f:1c:6c:17:d9:
30:15
Exponent: 65537 (0x10001)
Attributes:
a0:00
Signature Algorithm: sha256WithRSAEncryption
03:48:10:27:a1:31:45:52:98:64:ec:49:cc:44:cd:f8:a0:58:
38:b7:3a:06:91:5e:3a:78:b2:e7:52:5b:b4:70:b9:a0:83:3b:
b0:f8:10:60:d3:f6:71:de:f5:63:aa:ee:f0:b9:da:fd:6e:0f:
ae:d2:f3:47:73:45:23:b8:09:94:e4:d5:61:c1:be:16:1c:16:
47:c3:92:db:6b:a5:8d:29:52:f3:62:80:b8:67:37:94:d4:cc:
96:4d:88:7b:3b:be:a6:67:39:97:56:9a:69:a2:d7:0a:e6:e5:
39:a2:30:e1:8a:26:b1:91:0b:aa:5a:5b:24:de:dc:5d:7f:fa:
89:ff:51:7f:a4:59:c7:47:27:53:d2:13:1f:25:00:58:a3:b1:
4b:21:af:99:b8:71:32:b2:3a:14:9a:8a:34:6a:b2:c9:ca:ec:
a6:95:66:16:14:cc:d5:fd:db:34:af:87:22:f4:0b:54:7d:45:
1b:b7:72:60:71:58:59:fa:1d:0a:40:d7:f6:e8:3f:7a:73:d0:
be:e6:fe:4f:9d:5d:a9:56:ce:2d:23:36:34:f0:74:0a:12:66:
d6:a8:ac:93:59:3a:31:c0:80:fa:42:2f:dd:36:a8:43:c2:de:
c1:50:de:20:e2:d3:56:d7:02:11:3d:6e:fa:9c:72:86:b2:04:
d1:24:54:6a Erstellen einer CSR mit mehreren Domainnamen
Es gibt Situationen, in denen Ihre Anwendung unter verschiedenen Domainnamen erreichbar ist, wie z. B.:
- beispiel.com
- www.example.com
- app.example.com
Um eine CSR zu erstellen, die alle drei Domänennamen enthält, können Sie eine Konfigurationsdatei verwenden. Verwenden Sie beispielsweise Ihren bevorzugten Texteditor, um eine Datei mit folgendem Inhalt zu erstellen:
[ req ]
default_bits = 2048
default_keyfile = test_privatekey.pem
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS:example.com, DNS:www.example.com, DNS: app.example.com
[ req_distinguished_name ]
countryName = DE
stateOrProvinceName = EXAMPLE-STATE
localityName = Example City
0.organizationName = Example Ltd.
organizationalUnitName = IT
commonName = example.com
Der erste Abschnitt [ req ] gibt an, dass ein privater RSA-Schlüssel mit 2048 Bit generiert und als test_privatekey.pem gespeichert werden soll . Außerdem enthält der Abschnitt Informationen zum Suchen der Bits, die Sie im vorherigen Abschnitt dieses Artikels interaktiv eingegeben haben (im Abschnitt [ req_distinguished_name ] . In [ v3_req ] finden Sie einige Einschränkungen für keyUsage aber noch wichtiger ist für diesen Artikel der Parameter subjectAltName wo der allgemeine Name und alle zusätzlichen Namen angegeben sind. Speichern Sie es als openssl.cnf und führen Sie es mit dem folgenden Befehl aus, um einen privaten Schlüssel und eine CSR zu erstellen:
$ openssl req -batch -new -config openssl.cnf -out example.com.csr
Generating a RSA private key
.......................................................................+++++
...................................+++++
writing new private key to 'test_privatekey.pem'
-----
$ ls
example.com.csr openssl.cnf test_privatekey.pem Beachten Sie in diesem Beispiel, dass eine Passphrase den privaten Schlüssel nicht schützt. Dies ist praktisch, wenn Sie möchten, dass ein Webserver sie lesen kann. Aber behalte es im Auge und bewahre es sicher auf.
Die CSR wird in example.com.csr gespeichert und Sie können den Inhalt wie zuvor überprüfen:
$ openssl req -text -noout -in example.com.csr
Certificate Request:
Data:
Version: 1 (0x0)
Subject: C = DE, ST = EXAMPLE-STATE, L = Example City, O = Example Ltd., OU = IT, CN = example.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
00:b4:ce:85:79:cc:74:f4:36:13:fe:c0:ff:57:6a:
31:0f:68:80:17:eb:f4:0f:b5:3f:56:dd:34:c8:4d:
a8:3f:f0:5f:fa:0a:f8:94:4d:3b:92:59:05:c2:c3:
8f:54:40:5d:db:d7:d8:f8:e5:a7:f4:a4:d5:77:18:
cc:dc:21:37:f1:72:23:28:16:f2:fe:03:67:a1:e3:
22:3d:85:80:0b:dd:e2:44:95:97:5f:12:3d:ab:f2:
8c:0d:71:c3:8a:76:4f:d1:5b:89:5b:14:c4:e3:33:
2e:5f:5a:1d:46:e0:4b:7b:f0:cf:ba:a5:ab:35:7f:
57:70:b0:97:0d:47:d8:3e:0c:ef:15:45:2d:c2:df:
d7:3b:91:6f:1b:2e:96:e3:a5:3f:32:32:ad:67:57:
5b:72:09:35:a8:bc:e6:78:07:c5:65:ea:f7:29:3d:
77:2e:3c:6b:e8:94:49:2b:28:de:9c:11:92:bf:05:
b8:ab:05:d1:51:78:82:13:58:f4:79:4f:ad:f4:ec:
42:8d:74:12:22:48:c0:6f:87:95:45:2d:8e:6d:2f:
78:ab:d9:41:c5:56:bb:ed:b9:5d:23:d9:6e:f9:80:
88:3d:2b:f2:f9:a3:45:98:15:99:19:c0:65:22:df:
8a:b2:e1:71:9e:7f:42:8d:6f:ce:9a:81:18:a4:22:
b3:85
Exponent: 65537 (0x10001)
Attributes:
Requested Extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Data Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Subject Alternative Name:
DNS:example.com, DNS:www.example.com, DNS:app.example.com
Signature Algorithm: sha256WithRSAEncryption
96:4b:00:08:e3:44:20:fe:b4:45:01:ac:e6:28:27:f9:22:e4:
da:ea:99:45:d3:dd:44:04:b6:c8:29:2f:a9:5d:f2:bb:92:6e:
86:a4:c6:22:fb:1b:c0:89:29:bc:00:b4:69:bc:cf:29:01:e7:
b3:d2:b6:f5:cc:95:b1:d1:a2:f6:8d:b4:40:a4:94:4f:7f:1d:
cc:aa:d4:9c:7e:6d:53:2d:eb:2a:7a:2f:0e:b8:c0:4d:13:71:
19:dd:30:2c:d6:ed:03:a9:70:ff:90:71:82:6a:4e:64:93:1e:
60:c4:f3:cc:16:07:81:47:63:e9:4a:f5:79:99:b8:5e:e0:e1:
bb:68:8b:45:08:91:4a:d6:dc:70:e6:b4:75:11:77:a6:3d:54:
64:55:50:9f:27:1d:fe:d2:96:19:7b:d2:10:a5:4b:ef:33:6e:
9d:31:5b:a3:4e:89:11:b6:09:c6:07:d6:c9:8e:e7:88:c9:be:
9a:78:3e:2c:82:76:08:20:e0:1a:e8:9e:fd:7a:b0:3c:6b:5c:
60:a1:77:98:7c:dd:98:93:c6:d8:d3:f4:de:9a:8f:5a:f3:10:
d1:df:18:a7:7d:bc:2c:50:4e:b9:bf:90:62:57:46:2f:39:b9:
82:1d:5a:1c:bc:92:9f:5b:7e:e0:ac:7d:29:63:fb:04:e9:71:
68:53:33:90 Sie sollten den Abschnitt x509v3 Subject Alternative Name erkennen mit allen benötigten Domainnamen.
Unabhängig davon, ob Sie nur einen oder mehrere Domainnamen in Ihrem Zertifikat benötigen, wissen Sie jetzt, wie Sie die erforderliche CSR generieren. Für ein tieferes Verständnis schlage ich vor, dass Sie sich auf das oben empfohlene Buch beziehen.
Die Internet-PKI
Nachdem Sie nun über eine CSR verfügen, die von einer vertrauenswürdigen Zertifizierungsstelle signiert werden kann, ist es an der Zeit, die Internet-PKI zu untersuchen. Hier ist eine grundlegende Übersicht. Einzelheiten finden Sie unter RFC 5280.
In der Internet-PKI gibt es die folgenden Rollen:
Abonnent - Jemand, der einen TLS/SSL-gesicherten Dienst bereitstellen möchte. Also wahrscheinlich du und ich.
Zertifizierungsstelle (CA) - Verifiziert die Identität von Abonnenten oder deren Domains und stellt Zertifikate aus, die auf Webservern installiert werden können. Es enthält auch Informationen über widerrufene Zertifikate.
Relying Party - Dies kann ein Webbrowser oder ein anderer Client sein, der versucht, das von Ihrem Webserver gesendete Zertifikat zu validieren. Zur Verifizierung des Zertifikats werden sogenannte Vertrauensanker verwendet. Vertrauensanker sind vollständig vertrauenswürdige Zertifikate, die im vertrauenswürdigen CA-Speicher des Browsers aufbewahrt werden.
Normalerweise wird der folgende Arbeitsablauf abgeschlossen, bevor ein Webbrowser ein Zertifikat von Ihrem Webserver überprüft.
- Privaten Schlüssel mit OpenSSL generieren
- CSR mit OpenSSL erstellen
- CSR zur Unterzeichnung an CA senden
- Signiertes Zertifikat von CA erhalten
- Installieren Sie den privaten Schlüssel und das Zertifikat auf Ihrem Webserver
- Ihre Benutzer/Kunden können damit beginnen, Ihre Website/App zu verwenden
Erinnern Sie sich an das, was Sie bereits über Public-Key-Verschlüsselung wissen. Sie könnten den privaten Schlüssel verwenden, um eine Nachricht zu signieren, und den entsprechenden öffentlichen Schlüssel verwenden, um die Signatur zu überprüfen. Etwas sehr ähnliches passiert, wenn die CA Ihren öffentlichen Schlüssel signiert und Ihr Zertifikat ausstellt.
Das Zertifikat selbst ist eine Datenstruktur, die einige Informationen über Sie oder Ihre Organisation enthält. Es enthält den Domänennamen, Ihren öffentlichen Schlüssel, den Namen der Zertifizierungsstelle, die das Zertifikat ausgestellt hat, und die Signatur der Zertifizierungsstelle. Als Beispiel zeige ich Ihnen auf meinem persönlichen Blog das derzeit verwendete Zertifikat und erläutere die wichtigsten Abschnitte daraus (zur besseren Übersicht gekürzt).
$ echo "" |openssl s_client -connect www.my-it-brain.de:443 | openssl x509 -text -noout
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = www.my-it-brain.de
verify return:1
DONE
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
04:50:26:2d:14:91:0f:23:32:af:19:d8:38:a6:00:cf:b4:d6
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, O = Let's Encrypt, CN = R3
Validity
Not Before: Feb 16 22:34:35 2021 GMT
Not After : May 17 22:34:35 2021 GMT
Subject: CN = www.my-it-brain.de
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
[...]
Exponent: 65537 (0x10001)
X509v3 extensions:
[...] Der Teil nach „Certificate: " enthält Informationen wie die Seriennummer, den zum Signieren des öffentlichen Schlüssels verwendeten Signaturalgorithmus, den Namen des Ausstellers, den Zeitrahmen, in dem dieses Zertifikat gültig ist, den Domainnamen und den öffentlichen Schlüssel. Aber sehen Sie sich die allerersten Zeilen als an sie zeigen den Signaturpfad:
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = www.my-it-brain.de
verify return:1
DONE
Was Sie sehen, ist die Kette des Vertrauens. Sie könnten sehen, dass dieses Zertifikat (der mit dem FQDN verknüpfte öffentliche Schlüssel www.my-it-brain.de ) wurde von Let's Encrypt R3 signiert (R3 ist der Name des Zertifikats), das wiederum von Digital Signature Trust Co. DST Root CA X3 signiert wurde (hier ist DST Root CA X3 der Name des Zertifikats).
Aber woher weiß Ihr Browser, ob er einem dieser Zertifikate vertrauen soll? Das DST-Root-CA-X3-Zertifikat wird im Vertrauensanker Ihres Browsers gespeichert. Sehen Sie sich das folgende Bild an, das den Vertrauensanker meines Browsers zeigt:
Dieser Eintrag weist Ihren Browser an, allen Zertifikaten zu vertrauen, die von DST Root CA X3 signiert wurden. Es wird eine Vertrauenskette zu meinem Blattzertifikat für www.my-it-brain.de aufgebaut . Die folgende Abbildung zeigt, wie die Vertrauenskette funktioniert.
Bildquelle: Yuhkih, CC BY-SA 4.0.
Beachten Sie, dass zwischen Ihrem Endentitätszertifikat und einem Vertrauensanker im Speicher Ihres Browsers möglicherweise mehr als ein Zwischenzertifikat vorhanden ist. Es ist wichtig, dass Ihr Browser jedes Zertifikat entlang der Kette überprüfen kann, um Ihr Blattzertifikat zu überprüfen. Das ist wichtig zu beachten, denn wenn Ihr Browser eines der Zwischenzertifikate vermisst, schlägt die Überprüfung Ihres Zertifikats fehl.
Normalerweise erhalten Sie von Ihrer Zertifizierungsstelle ein vollständiges Kettenzertifikat, einschließlich Ihres Zertifikats und aller beteiligten Zwischenprodukte, bis hin zu einem Stammzertifikat, das sich in Ihrem Browser-Vertrauensanker befindet. Es gilt als Best Practice, Ihren Webserver so zu konfigurieren, dass er die vollständige Kette bereitstellt, um sicherzustellen, dass Ihre Benutzer beim Besuch Ihrer Website ein angenehmes Erlebnis haben.
[ Denken Sie an Sicherheit? Lesen Sie diesen kostenlosen Leitfaden zur Verbesserung der Hybrid Cloud-Sicherheit und zum Schutz Ihres Unternehmens. ]
Abschluss
Im ersten Artikel dieser Serie haben Sie die Grundlagen von Verschlüsselungskonzepten erlernt. In diesem Artikel haben Sie einen allgemeinen Überblick über TLS/SSL und das OpenSSL-Tool erhalten und erfahren, wie Sie private Schlüssel und CSRs erstellen, die Sie zum Signieren an eine Zertifizierungsstelle senden können. Außerdem wurde die Internet-PKI mit der Vertrauenskette eingeführt, die zeigt, wie der Verifizierungsprozess funktioniert.
Im nächsten Artikel dieser Reihe werde ich einige Internet-PKI-Probleme betrachten und darauf eingehen, was Sie dagegen tun können.
*Natürlich gibt es noch einen weiteren Grund:Ihre Website erhält ein niedrigeres Ranking in den Suchergebnissen, wenn sie keine TLS/SSL-Verschlüsselung verwendet.