CA和证书，SSL

1.PKI: Public Key Infrastructure

签证机构：CA（Certificate Authority）
注册机构：RA
证书吊销列表：CRL
证书存取库：

X.509：定义了证书的结构以及认证协议标准
版本号 序列号 签名算法 颁发者 有效期限
主体名称 主体公钥 CRL分发点 扩展信息 发行者签名

2.证书获取

(1)证书类型：

证书授权机构的证书
服务器
用户证书

(2)获取证书两种方法：

• 使用证书授权机构
生成签名请求（csr）
将csr发送给CA
从CA处接收签名
• 自签名的证书
自已签发自己的公钥

3.安全协议SSL: Secure Socket Layer

TLS: Transport Layer Security

1995：SSL 2.0 Netscape
1996: SSL 3.0
1999: TLS 1.0 可以理解为SSL升级版
2006: TLS 1.1 IETF(Internet工程任务组) RFC 4346
2008：TLS 1.2 当前使用
2015: TLS 1.3 

功能：机密性，认证，完整性，重放保护
两阶段协议，分为握手阶段和应用阶段

握手阶段(协商阶段):
客户端和服务器端认证对方身份（依赖于PKI体系，利用数字证书进行身份认证），并协商通信
中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通MasterSecret生成。

应用阶段:
在握手阶段完成后进入，在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信

4.SSL/TLS

(1)Handshake协议：

包括协商安全参数和密码套件、服务器身份认证(客户端身份认证可选)密钥交换

(2)ChangeCipherSpec 协议：

一条消息表明握手协议已经完成

(3)Alert 协议：

对握手协议中一些异常的错误提醒，分为fatal和warning两个级别，fatal类型错误会直接
中断SSL链接，而warning级别的错误SSL链接仍可继续，只是会给出错误警告

(4)Record 协议：

包括对消息的分段、压缩、消息认证和完整性保护、加密等

(5)HTTPS 协议：

就是“HTTP 协议”和“SSL/TLS 协议”的组合。HTTP over SSL”或“HTTP over TLS”，对http
协议的文本数据进行加密处理后，成为二进制形式传输

Paste_Image.png

Paste_Image.png

5.OpenSSL:实现加密的开源套件

(1)三个组件：

openssl: 多用途的命令行工具，包openssl
libcrypto: 加密算法库，包openssl-libs
libssl：加密模块应用库，实现了ssl及tls，包nss

(2)openssl命令：

两种运行模式：交互模式和批处理模式
openssl version：程序版本号
标准命令、消息摘要命令、加密命令
标准命令：enc, ca, req, ...

Paste_Image.png

(3)公钥加密：
算法： RSA, ELGamal
工具： gpg, openssl rsautl（man rsautl）
(4)数字签名：
算法： RSA, DSA, ELGamal
(5)密钥交换：
算法： dh,DSA，DSS，RSA
(6) 对称加密：
工具： openssl enc, gpg
算法： 3DES, AES, BLOWFISH,TWOFISH

6.enc命令(对称加密)

(1)查看帮助：

man enc

(2)加密：

openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher

Paste_Image.png

-e加密
-des3就是对称加密的一种
-a -salt加随机数
-in 要加密的文件
-out 加密后文件的名字 

(3)解密：

openssl enc -d -des3 -a -salt –in testfile.cipher -out testfile

Paste_Image.png

-d解密
-a -salt加随机数
-in要解密的文件
-out指定解密后文件的名称

7.单向加密：即哈希加密

工具：md5sum, sha1sum, sha224sum,sha256sum… openssl dgst

• dgst命令：

帮助：man dgst
openssl dgst -md5 [-hex默认] /PATH/SOMEFILE
openssl dgst -md5 testfile
md5sum /PATH/TO/SOMEFILE

Paste_Image.png

MAC: Message Authentication Code，单向加密的一种延 伸应用，用于实现网络通信中保证所传输数据的完整性机制 CBC-MAC
HMAC：使用md5或sha1算法

8.生成用户密码：

(1)passwd命令:

帮助：man sslpasswd
openssl passwd -1 -salt SALT(最多8位)
openssl passwd -1 –salt centos

(2) 生成随机数：

帮助：man sslrand
openssl rand -base64|-hex NUM
NUM: 表示字节数；-hex时，每个字符为十六进制，相 当于4位二进制，出现的字符数为NUM*2
-base64 -hex：编码格式

Paste_Image.png

9. 生成密钥对儿：genrsa

man genrsa
(1)生成私钥

#openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE NUM_BITS
#(umask 077; openssl genrsa –out test.key –des 2048)

Paste_Image.png

为了保护秘钥文件安全，一般要对秘钥文件加权限，第一个可以用chmod加上去，第二个就把文件权限直接改为了600
-out 输出秘钥文件名称
-des 对私钥加口令，保护私钥安全

(2)从私钥中提取出公钥

openssl rsa -in PRIVATEKEYFILE –pubout –out PUBLICKEYFILE
Openssl rsa –in test.key –pubout –out test.key.pub

Paste_Image.png

10.随机数生成器：伪随机数字

键盘和鼠标
块设备中断
/dev/random：仅从熵池返回随机数；随机数用尽，阻塞
/dev/urandom：从熵池返回随机数；随机数用尽，会利
用软件生成伪随机数,非阻塞

11.创建CA和申请证书

(1)证书申请及签署步骤:

1、生成申请请求
2、RA核验
3、CA签署
4、获取证书

(2)创建私有CA：OpenCA ,openssl

openssl的配置文件：/etc/pki/tls/openssl.cnf（非常重要哦！）

Paste_Image.png

Paste_Image.png

Paste_Image.png

三种策略：匹配、支持和可选
匹配指要求申请填写的信息跟CA设置信息必须一致
支持指必须填写这项申请信息
可选指可有可无

1、创建所需要的文件
# touch /etc/pki/CA/index.txt 生成证书索引数据库文件
# echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号
2、CA自签证书
生成私钥
# cd /etc/pki/CA/
# (umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem -des 2048)
/etc/pki/CA/private/cakey.pem指定路径
生成自签名证书
# openssl req -new -x509 –key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
-new: 生成新证书签署请求
-x509: 专用于CA生成自签证书，如果不加，只能生成证书
-key: 生成请求时用到的私钥文件
-days n：证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径
3、颁发证书
• 在需要使用证书的主机生成证书请求
给web服务器生成私钥
# (umask 066; openssl genrsa -out /etc/pki/tls/private/test.key -des 2048)
生成证书申请文件
# openssl req -new -key /etc/pki/tls/private/test.key -days 365 -out etc/pki/tls/test.csr
• 将证书请求文件传输给CA
• *.csr请求者的证书
• CA签署证书，并将证书颁发给请求者
openssl ca -in /tmp/test.csr –out /etc/pki/CA/certs/test.crt -days 365
注意：默认国家，省，公司名称三项必须和CA一致
• 查看证书中的信息：
# openssl x509 -in /PATH/FROM/CERT_FILE -noout text(以文本文件查看)|issuer|subject|serial|dates
-in 证书路径
# openssl ca -status SERIAL 查看指定编号的证书状态
•再用scp传输到请求的子CA主机上cert

12.吊销证书

(1)在客户端获取要吊销的证书的serial

openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject

(2) 在CA上，根据客户提交的serial与subject信息，对比检验是否与index.txt文件中的信息一致，吊销证书：

openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

(3) 指定第一个吊销证书的编号

echo 01 > /etc/pki/CA/crlnumber
注意：第一次更新证书吊销列表前，才需要执行

(4)更新证书吊销列表

openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem
查看crl文件：
openssl crl -in /etc/pki/CA/crl/crl.pem -noout -text