最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的
TLS:传输层安全协议
SSL:安全套接字层
KEY:私钥
CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书
CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书ca.crt进行签名
1.进行CA签名获取证书时,需要注意国家、省、单位需要与CA证书相同,否则会报:
ThecountryName field needed to be the same in the CA certificate (cn) and therequest (sh)
2.进行CA签名获取证书时,如果信息完全和已有证书信息相同会报错,即不能生成相同的证书,报错信息为:
failed to update database
TXT_DB error number 2
X.509:证书格式,一般以.crt结尾
OpenSSL:SSL的一个实现,(开源)
这里需要修改两个部分的配置以及创建一些文件夹和文件:
第一:
在httpd.conf中找到下面两行去掉前面的注释 #
LoadModule ssl_modulemodules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
第二:
在httpd-ssl.conf中:
SSLCertificateFile"D:/Apache/Apache/conf/server.crt"
SSLCertificateKeyFile"D:/Apache/Apache/conf/server.key"
即生成服务器证书和私钥的路径
第三:
在bin目录下创建:
demoCA文件夹;
空白的index.txt;
serial内容为01的文件
这里解释一下为什么要创建这些文件,因为打开openssl.cnf,我们可以发现一些默认的配置:
[ CA_default ]
dir = ./demoCA #Where everything is kept
…
database = $dir/index.txt # database index file.
…
serial = $dir/serial # The current serial number
…
OpenSSL生成证书的步骤:
1. 使用OpenSSL生成CA私钥,即CA.key
在D:\Apache\Apache\bin 目录下执行:openssl genrsa -out ca.key 1024
得到CA.key(1024位)
2. 利用CA的私钥产生CA证书,即CA.crt
在D:\Apache\Apache\bin 目录下执行: opensslreq -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
通过ca私钥ca.key得到CA.csr(x509证书格式,有效期一年)
从颁发者和颁发给两个栏可知,这是一个自签署的证书
1. 生成私钥key,即server.key
在D:\Apache\Apache\bin 目录下执行:openssl genrsa -out server.key 1024
得到1024位的server.key
2. 生成证书请求文件csr,即server.csr
在D:\Apache\Apache\bin 目录下执行: opensslreq -new -out server.csr -key server.key -config ..\conf\openssl.cnf
通过服务器server.key生成server.csr
这里需要填一些国家、省份、城市、公司等信息,其中CommonName是必填项,填写域名或IP地址
3. CA为服务器签署证书,生成server.crt
在D:\Apache\Apache\bin 目录下执行:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config..\conf\openssl.cnf
得到server.crt
服务器证书server.crt是需要通过ca.crt签署
从颁发者可知这个证书是由127.0.0.1的机构签署颁发,颁发给的服务器地址为hikvison
6. 将 server.crt,server.key复制到apache的conf文件夹下,因为在这两个服务器私钥和服务器证书是启动ssl服务的必须文件,若不存在,则会报以下错误:
重启Apache,可以访问设定的https地址。
7.
1. 此时的证书还是无法使用,点开server.crt和ca.crt我们可以看到:
server.crt
将CA的证书添加到受信任的根证书颁发机构,在开始运行中输入certmgr.msc,在受信任的根证书颁发机构导入ca.crt,这样再次查看证书路径信息就会变为:
server.crt
ca.crt
8. 打开相应的ip地址或域名:https://127.0.0.1:8443/
没装证书,会提示警告显示为:
安装后证书即不会提示警告:
总结一下生成证书的主要步骤:
1. 生成CA私钥—》生成CA申请认证—》生成CA证书(自签证书,自己给自己颁发证书)
2. 生成服务器/客户端私钥—》生成证书请求—》通过CA签名得到服务器/客户端证书
SSL协议的工作原理:
单向验证:
双向验证:
① 浏览器发送一个连接请求给安全服务器。
② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。
③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心(如沃通CA)所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。
④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。
⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。
⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。
⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的密码方案,用客户的公钥加过密后通知浏览器。
⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。
⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获得通话密钥。
⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。
双向认证则是需要服务端与客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。
单向验证和双向验证区别:
①客户端的浏览器向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送SSL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能否正确解开服务器证书的"发行者的数字签名",服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
④用户端随机产生一个用于后面通讯的"对称密码",然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的"预主密码"传给服务器。
⑤如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA是否可靠,发行CA 的公钥能否正确解开客户证书的发行CA的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的"预主密码 ",然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。
⑥服务器和客户端用相同的主密码即"通话密码",一个对称密钥用于SSL协议的安全数据通讯的加解密通讯。同时在SSL通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。
⑦客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
⑧服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
⑨SSL的握手部分结束,SSL安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。
SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。
单向验证和双向验证的区别:
双向认证 SSL
协议要求服务器和用户双方都有证书。单向认证 SSL
协议不需要客户拥有CA证书,没有服务器端验证客户证书的过程,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。这样,双方具体的通讯内容,就是加过密的数据,如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,只要密钥长度足够的长,就足够的安全。
一般Web应用都是采用SSL单向认证的,因为用户数目广泛,且无需在通讯层对用户身份进行验证,一般都在应用逻辑层来保证用户的合法登入。在企业应用对接,可能会要求对客户端(相对而言)做身份验证,就需要做SSL双向认证。
以上若有不对,欢迎广大网友拍砖指出!加油