Jak na OpenSSL II

Michal Kára 2. 5. 2003

Minule jsme si řekli něco o principech SSL. Dnes se podíváme na generování certifikátů, a to jak jednotlivého certifikátu, tak i mnoha různých, podepsaných vlastní certifikační autoritou.

Jak na to – osamělý vlk

Pokud potřebujete pouze jeden certifikát, nemusíte si příliš dělat starosti, prostě jej vygenerujete příkazem, jako například:

openssl req -new -x509 -nodes -out
 cert.pem -keyout key.pem -days 1098

Nyní si rozeberme jednotlivé části příkazu:

  • openssl – utilita openssl je hlavním pomocným programem stejnojmenného balíku, slouží pro manipulaci s certifikáty, klíči, testování, …
  • req – budeme pracovat s certifikační žádostí
  • -new – žádost nebudeme načítat ze souboru, ale vytvoříme novou
  • -x509 – nebude se vytvářet certifikační request, ale už rovnou certifikát podepsaný sám sebou (self-signed)
  • -nodes – soukromý klíč nebude zašifrován (viz předchozí díl)
  • -out cert.pem – certifikát zapsat do uvedeného souboru
  • -keyout key.pem – klíč zapsat do uvedeného souboru
  • -days 1098 – certifikát bude platit 3 roky

Při provádění příkazu budeme požádáni o zadání doplňujících informací, jména, organizace, adresy, emailu. A také jména (CN). To je nejdůležitější pole, zde se vyplní jméno serveru, pro který má být certifikát vystaven, například www.sajta.cz.

Tímto jsme vytvořili certifikát podepsaný sám sebou. Když jej použijeme například pro WWW server, bude browser pravděpodobně upozorňovat, že je certifikát nedůvěryhodný. V Mozille je možno přímo z tohoto dialogu akceptovat navždy takovýto certifikát, do Internet Exploreru se musí složitě importovat (alespoň, co vím). O tom více dále.

Vygenerované soubory

Nyní se ještě podíváme do souborů, které jsme vytvořili. cert.pem obsahuje:

-----BEGIN CERTIFICATE-----
(binární data vyjádřená v tištitelných znacích ASCII)
-----END CERTIFICATE-----

key.pem má podobný obsah, jen místo CERTIFICATE je tam RSA PRIVATE KEY (protože openssl bez dalších voleb vytváří RSA klíč). Jak ale zjistíme, co je v tom „binárním blábolu“ uloženo? Opět nám pomůže příkaz openssl. Zadáme:

openssl x509 -in cert.pem -text

a

openssl rsa -in key.pem -text

Dotyčné příkazy vypíší certifikát či klíč v přehledném (no, víceméně :-) formátu čitelném člověkem.

Ještě něco o parametrech:

  • openssl – opět stejná utilitka
  • x509 – budeme pracovat s certifikátem (ve formátu x509)
  • rsa – budeme pracovat s RSA klíčem
  • -in soubor – soubor, který se má číst
  • -text – výstup bude v textovém (člověkem čitelném) formátu

Modifikátor -text můžeme přidat už do příkazu pro vytvoření certifikátu, potom bude certifikát zapsán i v lidsky čitelném tvaru. Aplikacím, které s certifikáty pracují, přítomnost textového tvaru nevadí (tedy, neměla by :-), je zajímá jen to, co je mezi BEGIN CERTIFICATE a END CERTIFICATE.

Občas se můžeme setkat s tím, že aplikace vyžadují certifikát a klíč v jednom souboru. Toho docílíme jednoduchým spojením:

cat cert.pem key.pem >certkey.pem

Jak na to – certifikační autorita

Pokud chceme vydávat více certifikátů a chceme, aby klienti nebyli otravováni hláškami o nedůvěryhodných certifikátech, je vhodné si zřídit vlastní certifikační autoritu. Principiálně bude celý proces fungovat tak, že si vygenerujeme vlastní certifikát a klíč certifikační autority. Certifikát naimportujeme do počítačů, jež budou s našimi servery komunikovat. Potom můžeme začít generovat certifikáty pro jednotlivé servery, které budou podepsané touto certifikační autoritou a budou klientskými programy považovány za důvěryhodné.

Poznámka: Tento návod a postup je realizovatelný spíše ve firemních sítích. Nutit všechny uživatele instalovat certifikát by u veřejného serveru bylo trochu nepraktické, i když možné. Ale pokud chcete mít opravdu „profesionální“ řešení, nezbývá, než si nechat certifikát podepsat od některé „oficiální“ certifikační autority.

Konfigurace

OpenSSL má konfigurační soubor, většinou to je /etc/ssl/open­ssl.conf. Soubor je dlouhý a má spoustu voleb, zde proberu jen ty nejzajímavější:

Sekce [ ca ] (certifikační autority)

  • default_ca – Jméno výchozí certifikační autority (můžete jich mít i více,  ale to asi nevyužijete). Nechte, jak je.

Sekce [ CA_default ]

Obsahuje nastavení výchozí certifikační autority, zejména, kde jsou uloženy její soubory. Důležitým nastavením je adresář.  Jeho výchozí hodnotou je adresář demoCA v adresáři SSL (většinou /etc/ssl). Pod ním jsou všechny soubory a adresáře s certifikační autoritou související. Nové certifikáty se ukládají v adresáři newcerts, v adresáři private je klíč certifikační autority, certifikát je přímo v „rootu“ CA.

Příklad nastavení:

dir           = ./demoCA               # Kořenový adresář CA
certs         = $dir/certs             # Kam se ukládají vydané
                                       # (podepsané) certifikáty
crl_dir       = $dir/crl               # Kam se ukládají CRL
database      = $dir/index.txt         # Index databáze
new_certs_dir = $dir/newcerts          # Kam se ukládají nové
                                       # certifikáty
certificate   = $dir/cacert.pem        # Certifikát CA
serial        = $dir/serial            # Soubor se sériovám číslem
                                       # (pro počítání vydaných
                       # certifikátů)
crl           = $dir/crl.pem           # Aktuální CRL
private_key   = $dir/private/cakey.pem # Soukromý klíč CA
RANDFILE      = $dir/private/.rand     # Soubor pro generování
                                       # náhodných čísel

Dále asi budete chtít změnit počet dní, na které se certifikát podepisuje (default_days):

default_days = 3600

Pokud nejste rigorózní certifikační autorita, asi se bude hodit nastavit politiku (policy) na volnou:

policy = policy_anything

Význam jednotlivých politik spočívá v tom, jak přísné jsou na jednotlivé položky, jejich definici najdete pod položkou policy.

Důležitá je rovněž sekce [ req_distinguished_na­me ]. V ní se nastavují jména jednotlivých údajů (co se bude zobrazovat při vytváření certifikátů) a hlavně jejich výchozí hodnoty. Takže pokud si v této sekci nastavíte dobré hodnoty (jméno organizace a adresu), nebudete je muset při vytváření certifikátů opakovaně vypisovat, ale jen odklepnete výchozí. U některých (například e-mail) není nastavení výchozí hodnoty v defaultní konfiguraci SSL uvedeno, ale je možné, například:

emailAddress_default = webmaster@sajta.cz

Generování certifikátu CA

Nejprve vytvoříme adresář pro certifikační autoritu (viz konfigurace výše, například /etc/ssl/demoCA). V něm vytvoříme potřebné podadreasáře (certs crl newcerts private). Vytvoříme prázdný soubor index.txt (touch index.txt) a soubor serial s obsahem 01:

echo 01 >/etc/ssl/demoCA/serial

Dále si vygenerujeme certifikát samotné certifikační autority. Bude to certifikát podepsaný sám sebou, uděláme to podobně jako v příkladu výše:

openssl req -new -x509 -nodes -out
 cacert.pem -keyout cakey.pem -days 1098

Jako Common Name zadejte třeba Certifikační autorita.

Počet dní můžete klidně i zvýšit, ať nemusíte certifikát každé tři roky měnit :-) Soubory umístěte tam, kde mají být (certifikát v /etc/ssl/demoCA, klíč v /etc/ssl/demo­CA/private). Klíč pro jistotu ochraňte proti čtení ostatními uživateli (chmod 400 cakey.pem).

Instalace certifikátu

Aby byly podepsané certifikáty důvěryhodné, je třeba certifikát autority importovat jako důvěryhodnou CA (kořenový certifikát). Souboru s certifikátem dáme příponu .crt. Když jej potom otevřeme ve Windows, samy nám nabídnou jeho naimportování. V importovacím dialogu není potřeba nic měnit, stačí klikat na Dále, Dokončit a OK. Tento certifikát pak využívají všechny aplikace ve Windows (Outlook, Explorer, atd.)

Podobně, když dáme takovýto certifikát otevřít v Mozille, můžeme jej naimportovat jako důvěryhodný.

Ještě pár slov k přenosu certifikátu. Nejjednodušší je vystavit jej na WWW. Ovšem pokud ono WWW nebude samo zabezpečené důvěryhodným certifikátem, můžeme klidně stáhnout podstrčený certifikát. Pokud si chceme být opravdu jisti, musíme si buď nosit certifikát na disketě, nebo alespoň kontrolovat jeho signaturu.

Vytvoření podepsaného certifikátu

Nyní budeme simulovat klasický proces podepisování. To funguje tak, že klient si vytvoří pár klíč-žádost o certifikát. Klíč si nechá (musí být držen v tajnosti) a žádost pošle certifikační autoritě spolu s domumenty, které prokazují, že to je opravdu on. Autorita si údaje ověří, a pokud je vše v pořádku, certifikát podepíše a odešle zpět.

Nejprve tedy vytvoříme žádost:

openssl req -new -nodes -out
 request.pem -keyout key.pem -days 1098

Získáme žádost a klíč. Teď si zahrajeme na certifikační autoritu. Použijeme k tomu mód „ca“ příkazu openssl:

openssl ca -in request.pem -out cert.pem

Parametry jsou jasné:

  • ca – mód certifikační autority
  • -in request.pem – vstupní soubor
  • -out cert.pem – výstupní soubor

Odklepneme, že chceme certifikát podepsat, a pak ještě jednou potvrdíme.

A sláva, ve výstupním souboru máme podepsaný certifikát. Dokonce obsahuje i lidsky čitelný formát, takže si to můžeme rovnou ověřit (pole Issuer).

Co se stalo v rootu CA

Pokud si prohlédneme soubory v rootu CA, můžeme si všimnout následujícího:

  • V souboru serial už není 01 ale 02.
  • V adresáři certs se objevil soubor se jménem 01 obsahující podepsaný certifikát.
  • V souboru index.txt se objevil řádek s údaji o certifikátu.

Takto si certifikační autorita udržuje přehled o všech jí podepsaných certifikátech.

Co dál

Certifikáty máme vygenerované. Příště se budeme zabývat jejich instalací na server a povíme si něco o různých problémech, na které můžeme při používání SSL narazit.

Ohodnoťte jako ve škole:

Průměrná známka 3,32

Našli jste v článku chybu?
Zasílat nově přidané názory e-mailem
120na80.cz: Tady se vaří padělané léky

Tady se vaří padělané léky

Podnikatel.cz: Když už je sexy, tak ať taky funguje

Když už je sexy, tak ať taky funguje

Lupa.cz: Schváleno: Rockaway může převzít Heureku

Schváleno: Rockaway může převzít Heureku

DigiZone.cz: Mafra varuje před stíháním za pomluvu

Mafra varuje před stíháním za pomluvu

DigiZone.cz: Druhá anglická liga pro Digi TV

Druhá anglická liga pro Digi TV

Lupa.cz: Nová podoba Instagramu? Katastrofa

Nová podoba Instagramu? Katastrofa

120na80.cz: 10 dezinfekcí: Vede „starý dobrý“ peroxid

10 dezinfekcí: Vede „starý dobrý“ peroxid

Lupa.cz: Přenos hokeje padal kvůli útoku, tvrdí O2

Přenos hokeje padal kvůli útoku, tvrdí O2

Vitalia.cz: Ministerstvo: tyto příbory jsou nebezpečné

Ministerstvo: tyto příbory jsou nebezpečné

120na80.cz: Poznáte, který z léků je pravý?

Poznáte, který z léků je pravý?

120na80.cz: 5 triků, jak zastavit krvácení po holení

5 triků, jak zastavit krvácení po holení

120na80.cz: Co jí dělá? Sklerotizaci

Co jí dělá? Sklerotizaci

DigiZone.cz: Konec geoblokace? Ani náhodou…

Konec geoblokace? Ani náhodou…

Vitalia.cz: SÚKL: vakcíny jsou bezpečné a s autismem nesouvisí

SÚKL: vakcíny jsou bezpečné a s autismem nesouvisí

Vitalia.cz: Před, nebo po snídani? Kdy je lepší čistit si zuby

Před, nebo po snídani? Kdy je lepší čistit si zuby

DigiZone.cz: Šlágr TV dostala pokutu 100 000 Kč

Šlágr TV dostala pokutu 100 000 Kč

Root.cz: Zákon o hazardu je v rozporu s ústavou

Zákon o hazardu je v rozporu s ústavou

DigiZone.cz: Změní se veřejnoprávní status ČT?

Změní se veřejnoprávní status ČT?

Podnikatel.cz: Heureka pod Rockaway? Tohle musí splnit

Heureka pod Rockaway? Tohle musí splnit

Vitalia.cz: Syndrom počítačového vidění: stačí dvě hodiny denně

Syndrom počítačového vidění: stačí dvě hodiny denně