10分で「指で」PKIについて

私は同僚にsabzhの内部ミニ講義を行うことを提案しました-アイデアが浮上しました。 彼は座り込んで講義計画を書き、いくつかの人はびっくりしました-やがて目が覚め、小さなガイドが追加されました。 ここに何かを追加して、お気に入りのHabrahabrを含む情報を検索しながら記憶を更新する準備をしているときに、PKIとは何か、なぜPKIが必要なのか、どのように機能するのかをすぐに理解すると便利だと思いましたが、この形式の記事見つかりません。



OpenVPNサーバーへのパスワードなしのアクセスやHTTPSを使用したリソースへのアクセスの保護など、多くの人がよく知っている日常のタスクの例を書いています。

理論なしではできない

PKI（公開キー基盤）はセキュリティに関するものです。 インフラストラクチャ内の各エンティティには独自のキーがあり、それによって一意に識別されることが理解されています。 つまり、キーが盗まれた場合、盗まれたエンティティが影響を受けるエンティティのように見える場合があります。 PKIは、このような盗難の結果を迅速に最小限に抑えるために必要です。 キーは、パブリックとプライベートの2つの部分で表されます。



アナログはSSHのRSAキーですが、それらを管理するための集中化されたメカニズムがないため、それらをインフラストラクチャと呼ぶことは困難です。 また、違いは、SSHのキーペアのキーの公開部分は変更されず、証明書（PKIメンバーキーの公開部分）はいつでも再発行できることです。



PKIには、1つ（実際には少なくとも2つ必要）または複数の認証局があります。認証局（認証局）は、署名された証明書を発行された顧客にキーの公開部分を渡します。 したがって、インフラストラクチャの参加者は、誰がそれらを管理しているか、自分に発行された証明書または「仲間」が現時点で有効かどうかを「理解」します（証明書の最も重要な属性の1つは有効期間です）。 または、サーバーとそのクライアントが動作するインフラストラクチャのCAキーの公開部分を持つサーバーは、有効な証明書を持つクライアントが来たことを理解し、それを許可するか、そうでなければそれを禁止します。

OpenVPN：仕組み

実際、多くの企業はすでにこのケースの「PKI」を所有しており、従業員の1人であるため名前を持っています。 そのような人、たとえばPoluektに名前を付けて、それが通常どのように機能するかを説明し、それから理想的な方法を説明します。



会社に新しい従業員が現れると、Poluektはアーカイブを作成して送信します。アーカイブには、OpenVPNクライアント自体の構成に加えて、ファイル（従業員A. Ivanovなど）があります。

• a.ivanov-office。 key-その秘密鍵、目のりんごとして保存する必要があり、誰にも見せないパルプそのもの（SSHの類似物はid_rsaファイルです）。
• a.ivanov-office。 csr-証明書署名要求、証明書を発行する必要がある人を説明する証明書に署名する要求は、秘密鍵を「焦げない」ように、以前のファイルに基づいて生成されます（OpenVPN自体の操作には必要ありません）。
• a.ivanov-office。 crt-接続を許可するためにOpenVPNサーバーに提示する切望された証明書（実際、これはキーの公開部分です）。
• 約 crtはCAの証明書であるため、OpenVPNクライアントはそれをサーバーに提示し、所有しているプラ​​イベート部分と一致させ、他人ではなく証明書に署名したのが彼であることを確認します。 OpenVPNクライアントA. Ivanovの所属を示す「詳細」 サーバーが実行されているPKIに。

これらは、特別なPEM形式の単純なテキストファイルです。 たとえば、Microsoftの大脳JavaキーストアやPFXとは異なり、証明書は単純な猫と1つのファイルにマージしてCAチェーンを形成できます（いわゆるバンドルは、nginxに便利です。たとえば、 CA証明書の指示）、何らかの理由で必要な場合は、CA証明書と独自の証明書、さらには秘密鍵を組み合わせることができます。 もう1つの便利な点は、CA証明書をOpenVPNクライアントの構成の<ca> </ ca>タグの間に直接登録できることです。 おそらく、この方法で証明書を登録できるはずです。 しかし、私はすでに詳細に気を取られています。



Acmeでは、これらのファイルはすべてSemiectによって生成されます...

そして今、あるべき姿

私の例では、単純化した：

• 私はローカルに秘密鍵を生成します（〜/ .ssh / id_rsaから既に準備されているものを使用することは可能ですし、おそらく論理的に使用できます）：

openssl genrsa -out openvpn.key 2048

• 私は証明書署名リクエスト-CSRを準備しています。

openssl req -new -key openvpn.key -out a.vrublevskiy-office. csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]: RU

State or Province Name (full name) []:.

Locality Name (eg, city) [Default City]: Moscow

Organization Name (eg, company) [Default Company Ltd]: Pixonic

Organizational Unit Name (eg, section) []: Sysadmins Dept

Common Name (eg, your name or your server's hostname) []: Alexander Vrublevskiy

Email Address []: a.vrublevskiy@pixonic.ru



Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:







（最後にパスワードを指定しない方が良いです。そうしないと、接続するたびにパスワードを入力する必要があります。これを防ぐために、証明書に応じた証明書のみがあります。さらに、PixonicのGoogleからOTPがあります ）。

• 結果のa.vrublevskiy-officeファイルを送信しています。 csr Half Act;

• 私のリクエストを受け取り、CAキーの両方の部分（ここではca.keyとca.crt）を持つハーフアクトは、CAキーで署名して証明書を発行します（ファッショナブルなヒップスターはeasy-rsaを使用しますが、私たちは厳しいひげを生やした管理者です）：

openssl x509 -req -in a.vrublevskiy-office. csr -CA ca. crt -CAkey ca. key -out a.vrublevskiy-office. crt -days 90

• ハーフアクトは結果のファイルを送信します。

合理的な疑問が生じます：なぜそのような困難なのですか？ PKIトリックとは何ですか？ 答えます。 事実は、このチェーンにはチップがないということです。 そして、それはCRL（証明書失効リスト）と呼ばれます。 これはCAによって発行された失効した証明書のリストであり、たとえば、物質で過剰に使用されていて、秘密鍵を競合他社に指示することができた場合に、Poluectが以前に発行して署名した証明書を入力できます（まあ、または彼らは私から盗んだ）ラップトップ）。



この機能が必要ですか？議論のための質問です。 したがって、これを実装する方法は、これまでのところ、この記事の範囲外です。



また、クライアント証明書の有効性について：Pixonicで3か月間の一時契約の下で仕事を得て、それを更新しなかったと仮定した場合、記載された状況では、VPNへのアクセスは証明書の発行日から90日後に自動的に切断されます。 同僚がFreeIPAのアカウントを切断したり、authorized_keysから行を手動で削除するのを忘れた場合、SSHアクセスでは何が起こりません。 Cはsesuriteです。

現在、 Borschev HTTPSによると

訪問者がブラウザを美しくロックできるように、サイトで「SSLを有効にする」と仮定します。 実際、ここではすべてが同じですが、いくつかのニュアンスがあります。

• 明らかに、あなたの側では、秘密鍵と証明書署名要求のみを生成できます。
• 要求を共通名として生成するときは、仮想ホストのServerNameと、Webサーバー構成で指定するすべてのエイリアスを指定する必要があります。 例えば、domain.tldおよびwww.domain.tldですが、「www」CAは通常、証明書を発行するときに追加されます。 ほとんどの場合、* .domain.tldを指定するだけで（いわゆるワイルドカード証明書を要求するため）、特定のCAから情報を取得し、そのような決定の結果を明確に理解する必要があります。 原則として、パブリックCAではIPアドレスをエイリアスとして使用できません。
• 要求を生​​成するとき、チャレンジパスワードを指定しないでください。指定しないと、Webサーバーを再起動するたびに手動で入力する必要があります。
• 通常、パブリックCAは、Comodo、 Symantec、 GoDaddyなどの由緒あるオフィスです。 証明書の発行には費用がかかりますが、優れた証明書には多大な費用がかかります。 ただし、それらとは別に、比較的最近、 Let's Encryptが存在します。これは多くの人が信頼する傾向がある無料のプロジェクトですが、証明書でそれらを保護するためにどのリソースとどのような状況で考えます。
• これらの人は、後者がこれらのCAの証明書（公開キー部分、つまり前の例のca.crt）をブラウザにプレインストールするような方法で他の人と同意しました。 つまり、PKI自体は問題外です。 誰もが特定の企業を信頼することに同意しただけです。 トラフィックの暗号化には最終的にHTTPSが必要であり、自己署名キーペアを使用して暗号化することもできるため、これは悪くありません。 むしろ、これは名声の問題であり、有効期限切れ/無効な証明書についての警告でインターネット全体を照らさないようにします。
• 一部の非常に才能のあるCAは、秘密キーとCSRを生成する便利さを提供します。 これは必要ありません。 理由が明確であることを願っています。
• 証明書の有効期間について。 タイムリーな更新のために、システムの前に常に考える必要があります。 これは、Let's Encryptからの証明書に特に当てはまります。Let's Encryptの有効期間はわずか3か月です（執筆時点）。
• そして、「これらの人々」間の合意について。 Googleとシマンテックとの最近の魅力的な話の後に判明したように、今、あなたはそのような「面白い」ケースにストローを置くことができる必要があります。

そのようなこと。 記事の冒頭で約束した理解が現れたことを願っています。



PSもちろん、この犬を食べた由緒あるプロガードは、PKIのような複雑なものがこの記事でどのように説明されているかから、最も控えめな場所で髪をかき回すかもしれません。 この小さなガイドは、職場でこれに遭遇しているように見えますが、それが何を、なぜ行っているのかを本当に理解していない人のために書きました。 そして、あなたのインターネットにこれらがなければ、私には十分な筋金入りの「マタン」があります。 それにもかかわらず、何か言いたいことがあれば、コメントを歓迎します。