无论出于什么原因,我都非常习惯创建用于 x509 身份验证的 PKI,SSL 客户端验证是这样做的主要原因。我刚刚开始涉足 OpenVPN(我认为它所做的事情与 Apache 对证书颁发机构 (CA) 证书所做的事情相同)
我们拥有一大堆子域和应用程序,它们目前都提供自己的自签名证书。我们厌倦了在 Chrome 中接受例外,而且我们认为,对于我们的客户来说,我们的地址栏显示为红色肯定看起来很糟糕。
为此,我很乐意购买 SSL Wildcard CN=*.example.com。这没问题。
我似乎无法找到的是:
- 我们是否可以将我们的内部 CA 根证书签名为通配符证书的子证书,以便将该证书安装到客户设备/浏览器/任何其他地方时不会出现任何有关不受信任的根证书的信息?
- 另外,从侧面说一下,为什么添加通配符会导致证书购买成本翻倍?
答案1
不行 - 通配符证书上的限制不允许以任何方式、形式或形式将其用作 CA,以授予您控制的另一个证书(或颁发机构)信任。检查 x509 基本限制字段;它可能包含
CA:FALSE。因为这是一门好生意。SSL 证书的经济效益值得怀疑;供应商的唯一成本是人员配备和基础设施开销,以及确认证书请求方身份的潜在员工时间。
他们会抓住任何机会来提高他们本来就相当虚构的费用,同时让客户感觉到价值的增加——通配符证书提供了一个很好的机会来提高利润,尽管这些证书通常比基本证书得到更彻底的验证。
答案2
我们可以将我们的内部 CA 根证书签名为通配符证书的子证书吗?
通配符证书只有在一切按预期或预期运行的情况下才会显示在最终实体证书中。并且它们只会显示在“较低级别”的最终实体证书中,例如域验证证书;而不会显示在“较高级别”的扩展验证证书中。
如果一切按预期或计划进行,终端实体证书将缺少keyCertSign keyUsage(和cRLSign),因此它将无法充当 CA 根并锚定信任链。您将无法使用终端实体证书对任何内容进行副署。
不同级别或类别的证书之间的区别在下面会提到,但建议您阅读 Peter Guttman 的两章工程安全。具体请参阅第 1 章和第 8 章(IIRC)。
CA 可以签署其他 CA(这里有些犹豫,请不要犹豫)。这称为副署,用于桥接不同的 PKI。例如,美国联邦政府使用桥接器允许财政部使用来自国务院的证书(等等)。
桥接的使用情况与典型的浏览器模型略有不同。在浏览器模型中,不使用交叉签名证书;而是预先安装并信任数百个根证书和中间证书,以实现相同的效果(甚至更多!)。
最后,“EV 证书不能有通配符”的规则来自 CA-Browser (CA/B) 论坛。CA/B 有两个指南供参与的 CA 和浏览器遵循,该规则来自扩展指南。
摘自扩展指南第 15 页:
9.2.2 Subject Alternative Name Extension
Certificate field: subjectAltName:dNSName
Required/Optional: Required
Contents: This extenstion MUST contain one or more host Domain Name(s)
owned or controlled by the Subject and to be associated with the Subject’s
server. Such server MAY be owned and operated by the Subject or another
entity (e.g., a hosting service). Wildcard certificates are not allowed
for EV Certificates.
因此,将该证书安装到客户设备/浏览器/任何设备中不会出现任何有关不受信任的根的信息
不。用户必须将其安装为信任锚。例如,作为证书存储中的“受信任证书”。仅将其作为最终实体证书提供应该不会产生任何效果。
另外,从侧面说一下,为什么添加通配符会导致证书购买成本翻倍?
为了保持利润水平。
延长验证证书是另一种将利润水平恢复到逐底竞争摧毁了信心和利润。摘自彼得·格特曼的工程安全,第 63-64 页(格特曼称之为“PKI 给我更加强硬”):
引入所谓的高保证或扩展验证 (EV) 证书,允许 CA 收取比标准证书更高的费用,这只是将嫌疑人数量增加一倍的情况——可能有人会对此印象深刻,但对网络钓鱼的影响微乎其微,因为它并没有解决网络钓鱼者正在利用的任何问题。事实上,愤世嫉俗者会说,这正是证书和 CA 应该首先解决的问题,而“高保证”证书只是对现有服务再次收费的一种方式。几年前,证书仍然要花费数百美元,但现在证书价格和质量的基准已经转移到您可以以 9.95 美元(甚至免费)获得证书的地步,大型商业 CA 不得不重塑自我,定义新标准并说服市场回到过去美好时光的价格。
通过检查 Verisign 的证书实践声明 (CPS)(管理其证书颁发的文件),可以看到这种似曾相识的方法。EV 证书 2008 CPS 中的安全要求(除了用于表达这些要求的法律术语略有不同)实际上与 Verisign 1996 年 1.0 版 CPS 中列出的 3 类证书的要求相同。EV 证书只是将时钟回滚到 1996 年首次尝试时已经失败的方法,重置了不断变化的基线并收取 1996 年的价格作为副作用。甚至有人提议采用一种滑动窗口方法来衡量证书价值,其中,由于不可避免的竞相压低既定证书类别的有效价值,使用它们的软件会认为它们越来越没有效率……