証明機関で証明書署名要求にどのように署名しますか?


195

検索中に、SSL証明書署名リクエストに署名する方法がいくつか見つかりました。

  1. x509モジュールの使用:

    openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
    
  2. を使用して caモジュールの:

    openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt
    

注:これに適切なパラメーターを使用するかどうかは不明です。使用する場合は正しい使い方を教えてください。

証明機関で証明書の要求に署名するにはどの方法を使用すればよいですか?1つの方法が他の方法よりも優れていますか(たとえば、1つは非推奨です)?



1
CAをセットアップし、署名された「従属」証明書を生成できるようにする、この小さなスクリプトが好きです。ただし、S / MIMEなどの証明書についてシステムに満足してもらいたい場合は、CA証明書を「信頼されたルート」として追加する必要があります。
jar

私が見ることができるものからca、あなたがCAになることについてより真剣である場合のためです。
x-yuri 2018年

私の答えは興味深いかもしれません。
x-yuri

Stack Overflowは、プログラミングと開発に関する質問のためのサイトです。この質問はプログラミングや開発に関するものではないため、トピックから外れているようです。ヘルプセンターで、どのようなトピックについて質問できますかをご覧ください。おそらく、スーパーユーザーまたはUnix&Linux Stack Exchangeのほうがよいでしょう。
jww '20

回答:


458
1. Using the x509 module
openssl x509 ...
...

2 Using the ca module
openssl ca ...
...

これらのコマンドの前奏曲がありません。

これは2段階のプロセスです。最初にCAをセットアップし、次にエンドエンティティ証明書(サーバーまたはユーザー)に署名します。2つのコマンドはどちらも、2つのステップを1つに省略します。また、CAとサーバー(エンドエンティティ)証明書の両方に対してOpenSSL構成ファイルが既にセットアップされていることを前提としています。


まず、基本構成ファイルを作成します

$ touch openssl-ca.cnf

次に、以下を追加します。

HOME            = .
RANDFILE        = $ENV::HOME/.rnd

####################################################################
[ ca ]
default_ca    = CA_default      # The default ca section

[ CA_default ]

default_days     = 1000         # How long to certify for
default_crl_days = 30           # How long before next CRL
default_md       = sha256       # Use public key default MD
preserve         = no           # Keep passed DN ordering

x509_extensions = ca_extensions # The extensions to add to the cert

email_in_dn     = no            # Don't concat the email in the DN
copy_extensions = copy          # Required to copy SANs from CSR to cert

####################################################################
[ req ]
default_bits       = 4096
default_keyfile    = cakey.pem
distinguished_name = ca_distinguished_name
x509_extensions    = ca_extensions
string_mask        = utf8only

####################################################################
[ ca_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default = US

stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = Maryland

localityName                = Locality Name (eg, city)
localityName_default        = Baltimore

organizationName            = Organization Name (eg, company)
organizationName_default    = Test CA, Limited

organizationalUnitName         = Organizational Unit (eg, division)
organizationalUnitName_default = Server Research Department

commonName         = Common Name (e.g. server FQDN or YOUR name)
commonName_default = Test CA

emailAddress         = Email Address
emailAddress_default = test@example.com

####################################################################
[ ca_extensions ]

subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid:always, issuer
basicConstraints       = critical, CA:true
keyUsage               = keyCertSign, cRLSign

上記のフィールドはより複雑なものですopenssl.cnf(で見つけることができます/usr/lib/openssl.cnf)が、CA証明書と秘密鍵を作成するために不可欠なものだと思います。

上記のフィールドを好みに合わせて調整してください。デフォルトでは、構成ファイルとコマンドオプションを試しながら、同じ情報を入力する時間を節約できます。

CRLに関連するものは省略しましたが、CAの運用には必要です。見るopenssl.cnfと関連crl_extセクションを。

次に、以下を実行します。-nodesあなたが証明書を調べることができるようにパスワードやパスフレーズを省略します。パスワードやパスフレーズを省略するのは本当に 悪い考えです。

$ openssl req -x509 -config openssl-ca.cnf -newkey rsa:4096 -sha256 -nodes -out cacert.pem -outform PEM

コマンドを実行すると、cacert.pemはCA操作の証明書にcakey.pemなり、秘密鍵になります。秘密鍵にパスワードやパスフレーズがありません

次のようにして証明書をダンプできます。

$ openssl x509 -in cacert.pem -text -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 11485830970703032316 (0x9f65de69ceef2ffc)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, ST=MD, L=Baltimore, CN=Test CA/emailAddress=test@example.com
        Validity
            Not Before: Jan 24 14:24:11 2014 GMT
            Not After : Feb 23 14:24:11 2014 GMT
        Subject: C=US, ST=MD, L=Baltimore, CN=Test CA/emailAddress=test@example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
                Modulus:
                    00:b1:7f:29:be:78:02:b8:56:54:2d:2c:ec:ff:6d:
                    ...
                    39:f9:1e:52:cb:8e:bf:8b:9e:a6:93:e1:22:09:8b:
                    59:05:9f
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier:
                4A:9A:F3:10:9E:D7:CF:54:79:DE:46:75:7A:B0:D0:C1:0F:CF:C1:8A
            X509v3 Authority Key Identifier:
                keyid:4A:9A:F3:10:9E:D7:CF:54:79:DE:46:75:7A:B0:D0:C1:0F:CF:C1:8A

            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage:
                Certificate Sign, CRL Sign
    Signature Algorithm: sha256WithRSAEncryption
         4a:6f:1f:ac:fd:fb:1e:a4:6d:08:eb:f5:af:f6:1e:48:a5:c7:
         ...
         cd:c6:ac:30:f9:15:83:41:c1:d1:20:fa:85:e7:4f:35:8f:b5:
         38:ff:fd:55:68:2c:3e:37

そして、その目的を次のようにテストします(心配しないでくださいAny Purpose: Yes"critical、CA:FALSE"を参照してください。ただし、「任意の目的CA:はい」を参照してください)。

$ openssl x509 -purpose -in cacert.pem -inform PEM
Certificate purposes:
SSL client : No
SSL client CA : Yes
SSL server : No
SSL server CA : Yes
Netscape SSL server : No
Netscape SSL server CA : Yes
S/MIME signing : No
S/MIME signing CA : Yes
S/MIME encryption : No
S/MIME encryption CA : Yes
CRL signing : Yes
CRL signing CA : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes
Time Stamp signing : No
Time Stamp signing CA : Yes
-----BEGIN CERTIFICATE-----
MIIFpTCCA42gAwIBAgIJAJ9l3mnO7y/8MA0GCSqGSIb3DQEBCwUAMGExCzAJBgNV
...
aQUtFrV4hpmJUaQZ7ySr/RjCb4KYkQpTkOtKJOU1Ic3GrDD5FYNBwdEg+oXnTzWP
tTj//VVoLD43
-----END CERTIFICATE-----

パート2では、簡単に消化できる別の構成ファイルを作成します。まず、(あなたはまた、ユーザ証明書のためにこれらのものを作ることができます)。touchopenssl-server.cnf

$ touch openssl-server.cnf

次にそれを開き、以下を追加します。

HOME            = .
RANDFILE        = $ENV::HOME/.rnd

####################################################################
[ req ]
default_bits       = 2048
default_keyfile    = serverkey.pem
distinguished_name = server_distinguished_name
req_extensions     = server_req_extensions
string_mask        = utf8only

####################################################################
[ server_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default = US

stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = MD

localityName         = Locality Name (eg, city)
localityName_default = Baltimore

organizationName            = Organization Name (eg, company)
organizationName_default    = Test Server, Limited

commonName           = Common Name (e.g. server FQDN or YOUR name)
commonName_default   = Test Server

emailAddress         = Email Address
emailAddress_default = test@example.com

####################################################################
[ server_req_extensions ]

subjectKeyIdentifier = hash
basicConstraints     = CA:FALSE
keyUsage             = digitalSignature, keyEncipherment
subjectAltName       = @alternate_names
nsComment            = "OpenSSL Generated Certificate"

####################################################################
[ alternate_names ]

DNS.1  = example.com
DNS.2  = www.example.com
DNS.3  = mail.example.com
DNS.4  = ftp.example.com

ワークステーションを開発していて、サーバーとして使用する必要がある場合は、Chromeで次のことを行う必要があります。それ以外の場合、Chromeは一般名が無効であると警告するERR_CERT_COMMON_NAME_INVALID場合があります(。この場合、SANのIPアドレスとCNの関係はわかりません。

# IPv4 localhost
IP.1     = 127.0.0.1

# IPv6 localhost
IP.2     = ::1

次に、サーバー証明書要求を作成します。*は必ず省略して ください-x509。追加-x509すると、リクエストではなく証明書が作成されます。

$ openssl req -config openssl-server.cnf -newkey rsa:2048 -sha256 -nodes -out servercert.csr -outform PEM

このコマンドを実行すると、にリクエストがservercert.csrあり、に秘密鍵がありserverkey.pemます。

そして、あなたはそれを再び検査することができます。

$ openssl req -text -noout -verify -in servercert.csr
Certificate:
    verify OK
    Certificate Request:
        Version: 0 (0x0)
        Subject: C=US, ST=MD, L=Baltimore, CN=Test Server/emailAddress=test@example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:ce:3d:58:7f:a0:59:92:aa:7c:a0:82:dc:c9:6d:
                    ...
                    f9:5e:0c:ba:84:eb:27:0d:d9:e7:22:5d:fe:e5:51:
                    86:e1
                Exponent: 65537 (0x10001)
        Attributes:
        Requested Extensions:
            X509v3 Subject Key Identifier:
                1F:09:EF:79:9A:73:36:C1:80:52:60:2D:03:53:C7:B6:BD:63:3B:61
            X509v3 Basic Constraints:
                CA:FALSE
            X509v3 Key Usage:
                Digital Signature, Key Encipherment
            X509v3 Subject Alternative Name:
                DNS:example.com, DNS:www.example.com, DNS:mail.example.com, DNS:ftp.example.com
            Netscape Comment:
                OpenSSL Generated Certificate
    Signature Algorithm: sha256WithRSAEncryption
         6d:e8:d3:85:b3:88:d4:1a:80:9e:67:0d:37:46:db:4d:9a:81:
         ...
         76:6a:22:0a:41:45:1f:e2:d6:e4:8f:a1:ca:de:e5:69:98:88:
         a9:63:d0:a7

次に、CAで署名する必要があります。


CAがサーバーの証明書に署名する準備がほぼ整いました。CAにopenssl-ca.cnfは、コマンドを発行する前にさらに2つのセクションが必要です。

まず、openssl-ca.cnf次の2つのセクションを開いて追加します。

####################################################################
[ signing_policy ]
countryName            = optional
stateOrProvinceName    = optional
localityName           = optional
organizationName       = optional
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

####################################################################
[ signing_req ]
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
basicConstraints       = CA:FALSE
keyUsage               = digitalSignature, keyEncipherment

次に、の[ CA_default ]セクションに次を追加しますopenssl-ca.cnf。それらは物事を複雑にする可能性があるため、それらは以前に除外しました(当時は未使用でした)。今度はそれらがどのように使用されるかがわかるので、うまくいけばそれらは理解できるでしょう。

base_dir      = .
certificate   = $base_dir/cacert.pem   # The CA certifcate
private_key   = $base_dir/cakey.pem    # The CA private key
new_certs_dir = $base_dir              # Location for new certs after signing
database      = $base_dir/index.txt    # Database index file
serial        = $base_dir/serial.txt   # The current serial number

unique_subject = no  # Set to 'no' to allow creation of
                     # several certificates with same subject.

第三に、タッチindex.txtしてserial.txt

$ touch index.txt
$ echo '01' > serial.txt

次に、以下を実行します。

$ openssl ca -config openssl-ca.cnf -policy signing_policy -extensions signing_req -out servercert.pem -infiles servercert.csr

次のように表示されます。

Using configuration from openssl-ca.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'US'
stateOrProvinceName   :ASN.1 12:'MD'
localityName          :ASN.1 12:'Baltimore'
commonName            :ASN.1 12:'Test CA'
emailAddress          :IA5STRING:'test@example.com'
Certificate is to be certified until Oct 20 16:12:39 2016 GMT (1000 days)
Sign the certificate? [y/n]:Y

1 out of 1 certificate requests certified, commit? [y/n]Y
Write out database with 1 new entries
Data Base Updated

コマンドを実行すると、新しく作成されたサーバー証明書がに作成されますservercert.pem。秘密鍵は以前に作成されており、で使用できますserverkey.pem

最後に、新しく作成した証明書を次のように検査できます。

$ openssl x509 -in servercert.pem -text -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 9 (0x9)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, ST=MD, L=Baltimore, CN=Test CA/emailAddress=test@example.com
        Validity
            Not Before: Jan 24 19:07:36 2014 GMT
            Not After : Oct 20 19:07:36 2016 GMT
        Subject: C=US, ST=MD, L=Baltimore, CN=Test Server
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:ce:3d:58:7f:a0:59:92:aa:7c:a0:82:dc:c9:6d:
                    ...
                    f9:5e:0c:ba:84:eb:27:0d:d9:e7:22:5d:fe:e5:51:
                    86:e1
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier:
                1F:09:EF:79:9A:73:36:C1:80:52:60:2D:03:53:C7:B6:BD:63:3B:61
            X509v3 Authority Key Identifier:
                keyid:42:15:F2:CA:9C:B1:BB:F5:4C:2C:66:27:DA:6D:2E:5F:BA:0F:C5:9E

            X509v3 Basic Constraints:
                CA:FALSE
            X509v3 Key Usage:
                Digital Signature, Key Encipherment
            X509v3 Subject Alternative Name:
                DNS:example.com, DNS:www.example.com, DNS:mail.example.com, DNS:ftp.example.com
            Netscape Comment:
                OpenSSL Generated Certificate
    Signature Algorithm: sha256WithRSAEncryption
         b1:40:f6:34:f4:38:c8:57:d4:b6:08:f7:e2:71:12:6b:0e:4a:
         ...
         45:71:06:a9:86:b6:0f:6d:8d:e1:c5:97:8d:fd:59:43:e9:3c:
         56:a5:eb:c8:7e:9f:6b:7a

以前、あなたはに次を追加しましたCA_defaultcopy_extensions = copy。これは、リクエストを行った人によって提供された拡張子をコピーします。

を省略した場合copy_extensions = copy、サーバー証明書にはwww.example.comおよびのようなサブジェクト代替名(SAN)が不足しますmail.example.com

を使用copy_extensions = copyしているが、リクエストを調べない場合、リクエスタはあなたをだまして(サーバーやユーザーの証明書ではなく)下位ルートのようなものに署名させることができます。つまり、信頼できるルートに連鎖する証明書を作成できるようになります。openssl req -verify署名する前に、必ずリクエストを確認してください。


あなたがいる場合省略する unique_subjectかに設定しyes、その後、あなただけ作成することが許可される1サブジェクトの識別名の下に、証明書を。

unique_subject = yes            # Set to 'no' to allow creation of
                                # several ctificates with same subject.

実験中に2番目の証明書を作成しようとすると、CAの秘密鍵を使用してサーバーの証明書に署名すると、次のようになります。

Sign the certificate? [y/n]:Y
failed to update database
TXT_DB error number 2

だから、unique_subject = noテストに最適です。


組織名が自己署名CA、下位CA、およびエンドエンティティ証明書間で一貫していることを確認する場合は、CA構成ファイルに以下を追加します。

[ policy_match ]
organizationName = match

組織名の変更を許可する場合は、次を使用します。

[ policy_match ]
organizationName = supplied

X.509 / PKIX証明書のDNS名の処理に関しては、他にもルールがあります。ルールについては、次のドキュメントを参照してください。

RFC 6797およびRFC 7469は、他のRFCおよびCA / Bドキュメントよりも制限が厳しいため、リストされています。RFC 6797と7469 IPアドレスを許可していません


4
その幅広い回答をありがとう...しかし、私はここでちょっと迷っています。あなたが書いたものから私が理解したこと:openssl reqCSRを生成するopenssl req -x509ために使用され、CA証明書を生成するために使用されます(自己署名証明書を作成できる他の場所でも見ました)、openssl caCA証明書でCSRに署名するために使用されます。正しい?私を混乱させるのも、openssl.cnfファイルの同じ部分がコマンドに応じて異なる値で使用されていることです...私は今、完全に迷っていると思います。
Bernard Rosset 2014年

27
最初に、openssl req -x509CAの作成に使用されます。2つ目openssl reqは、サーバーのCSRを作成するために使用されます。3つ目openssl caは、サーバー証明書を作成し、それをCAの署名で証明するために使用されます。
jww 2014年

1
「私も混乱させるのは、openssl.cnfの同じ部分である...」-そうです。私はにあなたのためにそれらを勃発した理由ですopenssl-ca.cnfopenssl-server.cnf。それらに慣れ、セクションがどのように呼び出されたら、それらをのような怪物に組み合わせることができますopenssl.cnf
jww 2014年

1
@JeffPuckettII-その共通セクション。CAユーティリティとReqユーティリティの両方で使用されます。それらはv3拡張である必要があります。
jww

5
@ahnkle -daysオプションは、デフォルトの30日とは異なるものに使用します。 OpenSSLドキュメント
ジョージ

14

@jwwの回答に加えて、openssl-ca.cnfの設定について、

default_days     = 1000         # How long to certify for

このroot-caによって署名された証明書が有効になるデフォルトの日数を定義します。root-ca自体の有効性を設定するには、 '-days n'オプションを使用する必要があります。

openssl req -x509 -days 3000 -config openssl-ca.cnf -newkey rsa:4096 -sha256 -nodes -out cacert.pem -outform PEM

そうしないと、ルートCAはデフォルトの1か月間のみ有効になり、このルートCAによって署名された証明書の有効期間も1か月になります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.