Els certificats són elements bàsics en la construcció de molts serveis de xarxa basats en protocols criptogràfics quan necessiten algun tipus d'autenticació central.
Entre aquests protocols, l'SSL (de «Secure Socket Layer» o Nivell de Sòcols Segurs) va ser inventat per Netscape per assegurar les connexions amb servidors web. Més tard va ser estandarditzat per l'IETF sota l'acrònim TLS («Transport Layer Security» o Seguretat del Nivell de Transport). Des de llavors, el TLS va continuar evolucionant, mentre que actualment l'SSL està obsolet a causa de múltiples defectes de disseny que s'han descobert.
El protocol TLS té com a objectiu principal el proporcionar privacitat i integritat de dades entre dues o més aplicacions informàtiques comunicants. El cas més comú a Internet és la comunicació entre un client (per exemple un navegador web) i un servidor.
Un parell de claus és necessari per a l'intercanvi d'informació, que implica una clau pública que inclou informació sobre la identitat del propietari i que es correspon amb una clau privada. La clau privada ha de mantenir-se en secret, en cas contrari la seguretat es pot veure compromesa. No obstant això, qualsevol pot crear un parell de claus, emmagatzemar-hi qualsevol identitat i fingir ser la identitat de la seva elecció. Una solució implica el concepte d'una Autoritat Certificadora (CA), formalitzada per l'estàndard X.509. Aquest terme cobreix una entitat que té un parell de claus de confiança conegut com a certificat arrel. Aquest certificat només s'utilitza per signar altres certificats (parells de claus), després que s'hagin fet passos adequats per comprovar la identitat emmagatzemada en el parell de claus. Les aplicacions que utilitzen X.509 poden comprovar els certificats que se'ls presenten si coneixen els certificats arrel de confiança.
Es pot implementar una CA (com es descriu a
Secció 10.2.2, «Infraestructura de clau pública: easy-rsa»), però si es pretén utilitzar el certificat per a un lloc web, cal confiar en una CA de confiança. Els preus varien considerablement, però és possible implementar una alta seguretat gastant poc o res de diners.
10.2.1. Creació de certificats de confiança de franc
Molts programes creen i utilitzen per defecte certificats d'oli de serp (vegeu la barra lateral
SEGURETAT Certificats SSL Snake oil). Afortunadament, el paquet
certbot aporta tot el que necessitem per crear els nostres propis certificats de confiança, proporcionats per la iniciativa «Let's Encrypt» (vegeu la barra lateral
CULTURA La iniciativa Let's Encrypt), que també es pot utilitzar per a agents de transport de correu (Postfix), per a agents de lliurament de correu (Dovecot, Cyrus, etc.), i per altres serveis de xarxa.
Els administradors de Falcot només volen crear un certificat per al seu lloc web, que funciona amb Apache. Hi ha un convenient connector Apache per a certbot que edita automàticament la configuració d'Apache per servir el certificat obtingut, de manera que l'utilitzen:
# apt install python3-certbot-apache
[...]
# certbot --apache
aving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): admin@falcot.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N
Account registered.
No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated) (Enter 'c' to cancel): falcot.com
Requesting a certificate for falcot.com
Performing the following challenges:
http-01 challenge for falcot.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/000-default-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/000-default-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/000-default-le-ssl.conf
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/000-default.conf to ssl vhost in /etc/apache2/sites-available/000-default-le-ssl.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://falcot.com
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=falcot.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/falcot.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/falcot.com/privkey.pem
Your cert will expire on 2022-06-04. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Si preferiu mantenir el servidor en execució durant la creació del certificat, podeu utilitzar el connector webroot per obtenir el certificat amb els paràmetres certonly i --webroot. Hauríeu d'especificar un --webroot-path (abreujat com a -w), que hauria de contenir els fitxers utilitzats. L'ordre aniria així:
# certbot certonly --webroot -w /var/www/html -d www.DOMINI.com -d DOMINI.com
Cal reiniciar tots els serveis que usin els certificats que heu creat.
Els certificats creats s'anomenen certificats de curta vida, que són vàlids durant 90 dies i que s'han de renovar cada tres mesos utilitzant l'ordre certbot renew. No obstant això, no hauríem de renovar tots els certificats manualment, sinó automàticament. Una tasca cron bàsica és inclosa per certbot a /etc/cron.d/certbot. Per assegurar-vos que els certificats es poden renovar automàticament, podeu executar certbot renew --dry-run.
10.2.2. Infraestructura de clau pública: easy-rsa
També és possible crear la nostra pròpia CA, per a la qual utilitzarem l'algorisme RSA, àmpliament utilitzat en criptografia de clau pública. Es tracta d'un “parell de claus”, compost d'una clau privada i una de pública. Les dues claus estan estretament lligades entre si, i les seves propietats matemàtiques són tals que un missatge encriptat amb la clau pública només pot ser desencriptat per algú que coneix la clau privada, fet que garanteix la confidencialitat. En la direcció oposada, un missatge xifrat amb la clau privada pot ser desencriptat per qualsevol que conegui la clau pública, que permet autenticar l'origen d'un missatge, ja que només algú amb accés a la clau privada pot generar-lo. Quan s'associa amb una funció de suma («hash») digital (MD5, SHA1, o alguna altra variant més recent), això ens porta a un mecanisme de signatura que es pot aplicar a qualsevol missatge.
Com que les CA públiques emeten certificats només a canvi d'un pagament (no pas petit), també és possible crear una autoritat privada de certificació dins de l'empresa. El paquet easy-rsa proporciona eines per crear una infraestructura de certificació X.509, implementada com un conjunt de scripts utilitzant l'ordre openssl.
Els administradors de Falcot Corp utilitzen aquesta eina per crear els certificats necessaris, tant per al servidor com per als clients. Això permet que la configuració de tots els clients sigui similar, ja que només s'han de configurar per confiar en els certificats que provenen de la CA local de Falcot. Aquesta CA és el primer certificat a crear; per a això, els administradors estableixen un directori amb els arxius necessaris per a la CA en una ubicació apropiada, preferiblement en una màquina no connectada a la xarxa per tal de mitigar el risc que la clau privada de la CA sigui robada.
$ make-cadir pki-falcot
$ cd pki-falcot
Després s'emmagatzemen els paràmetres necessaris al fitxer vars que es pot descomentar i editar:
$ grep EASYRSA vars
if [ -z "$EASYRSA_CALLER" ]; then
# easyrsa. More specific variables for specific files (e.g., EASYRSA_SSL_CONF)
#set_var EASYRSA "${0%/*}"
#set_var EASYRSA_OPENSSL "openssl"
#set_var EASYRSA_OPENSSL "C:/Program Files/OpenSSL-Win32/bin/openssl.exe"
#set_var EASYRSA_PKI "$PWD/pki"
#set_var EASYRSA_TEMP_DIR "$EASYRSA_PKI"
#set_var EASYRSA_DN "cn_only"
set_var EASYRSA_REQ_COUNTRY "FR"
set_var EASYRSA_REQ_PROVINCE "Loire"
set_var EASYRSA_REQ_CITY "Saint-Étienne"
set_var EASYRSA_REQ_ORG "Falcot Corp"
set_var EASYRSA_REQ_EMAIL "admin@falcot.com"
set_var EASYRSA_REQ_OU "Certificate authority"
#set_var EASYRSA_KEY_SIZE 2048
#set_var EASYRSA_ALGO rsa
#set_var EASYRSA_CURVE secp384r1
#set_var EASYRSA_CA_EXPIRE 3650
#set_var EASYRSA_CERT_EXPIRE 825
#set_var EASYRSA_CRL_DAYS 180
#set_var EASYRSA_CERT_RENEW 30
#set_var EASYRSA_RAND_SN "yes"
#set_var EASYRSA_NS_SUPPORT "no"
#set_var EASYRSA_NS_COMMENT "Easy-RSA Generated Certificate"
#set_var EASYRSA_TEMP_FILE "$EASYRSA_PKI/extensions.temp"
# when undefined here, default behaviour is to look in $EASYRSA_PKI first, then
# fallback to $EASYRSA for the 'x509-types' dir. You may override this
#set_var EASYRSA_EXT_DIR "$EASYRSA/x509-types"
#set_var EASYRSA_KDC_REALM "CHANGEME.EXAMPLE.COM"
# EASYRSA_PKI or EASYRSA dir (in that order.) NOTE that this file is Easy-RSA
#set_var EASYRSA_SSL_CONF "$EASYRSA/openssl-easyrsa.cnf"
#set_var EASYRSA_REQ_CN "ChangeMe"
#set_var EASYRSA_DIGEST "sha256"
#set_var EASYRSA_BATCH ""
$ vim vars
$
Ara preparem el directori d'infraestructura de claus públiques amb el següent comandament:
$ ./easyrsa init-pki
init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: /home/debian/pki-falcot/pki
El següent pas és la creació del parell de claus de la CA (les dues parts del parell de claus s'emmagatzemaran sota pki/ca.crt i pki/private/ca.key durant aquest pas). Podem afegir l'opció nopass per evitar introduir una contrasenya cada vegada que s'utilitza la clau privada:
$ ./easyrsa build-ca nopass
Using SSL: openssl OpenSSL 1.1.1k 25 Mar 2021
Generating RSA private key, 2048 bit long modulus (2 primes)
..................+++++
...............................+++++
e is 65537 (0x010001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:
CA creation complete and you may now import and sign cert requests.
Your new CA certificate file for publishing is at:
/home/debian/pki-falcot/pki/ca.crt
El certificat es pot ser creat ja, així com els paràmetres Diffie-Hellman necessaris per a la banda de servidor d'una connexió SSL/TLS. Es vol utilitzar per a un servidor VPN (vegeu la secció
Secció 10.3, «Xarxa privada virtual») que s'identifica amb el nom DNS
vpn.falcot.com; aquest nom es reutilitza per als fitxers de claus generats (
keys/vpn.falcot.com.crt per al certificat públic,
keys/vpn.falcot.com.key per a la clau privada):
$ ./easyrsa gen-req vpn.falcot.com nopass
Using SSL: openssl OpenSSL 1.1.1k 25 Mar 2021
Generating a RSA private key
......................................+++++
..........................................................................+++++
writing new private key to '/home/debian/pki-falcot/pki/easy-rsa-5515.0PwyXl/tmp.g1c6u6'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [vpn.falcot.com]:
Keypair and certificate request completed. Your files are:
req: /home/debian/pki-falcot/pki/reqs/vpn.falcot.com.req
key: /home/debian/pki-falcot/pki/private/vpn.falcot.com.key
$ ./easyrsa sign-req server vpn.falcot.com
Using SSL: openssl OpenSSL 1.1.1k 25 Mar 2021
You are about to sign the following certificate.
Please check over the details shown below for accuracy. Note that this request
has not been cryptographically verified. Please be sure it came from a trusted
source or that you have verified the request checksum with the sender.
Request subject, to be signed as a server certificate for 825 days:
subject=
commonName = vpn.falcot.com
Type the word 'yes' to continue, or any other input to abort.
Confirm request details: yes
Using configuration from /home/debian/pki-falcot/pki/easy-rsa-5603.87iCIa/tmp.u8r8Fj
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'vpn.falcot.com'
Certificate is to be certified until May 27 15:26:29 2024 GMT (825 days)
Write out database with 1 new entries
Data Base Updated
Certificate created at: /home/debian/pki-falcot/pki/issued/vpn.falcot.com.crt
$ ./easyrsa gen-dh
Using SSL: openssl OpenSSL 1.1.1k 25 Mar 2021
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
[…]
DH parameters of size 2048 created at /home/debian/pki-falcot/pki/dh.pem
El pas següent crea certificats per als clients de VPN; es requereix un certificat per a cada ordinador o persona autoritzada per utilitzar la VPN:
$ ./easyrsa build-client-full JoeSmith nopass
Using SSL: openssl OpenSSL 1.1.1k 25 Mar 2021
Generating a RSA private key
...................................+++++
.........................................................................................+++++
writing new private key to '/home/debian/pki-falcot/pki/easy-rsa-5694.DOYwSn/tmp.RKlbOE'
-----
Using configuration from /home/debian/pki-falcot/pki/easy-rsa-5694.DOYwSn/tmp.d5QHAC
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'JoeSmith'
Certificate is to be certified until May 27 15:29:25 2024 GMT (825 days)
Write out database with 1 new entries
Data Base Updated
