CIAA 網(wǎng)絡(luò)安全模型

CIAA 網(wǎng)絡(luò)安全模型，是構(gòu)建安全網(wǎng)絡(luò)通信的基本模型。包括了 4 個(gè)方面：

機(jī)密性（Confidentiality）：指在數(shù)據(jù)傳輸過(guò)程中，只有授權(quán)的用戶可以查看數(shù)據(jù)，而未經(jīng)授權(quán)的用戶無(wú)法查看數(shù)據(jù)。機(jī)密性通常通過(guò)使用加密技術(shù)來(lái)實(shí)現(xiàn)。

完整性（Integrity）：指在數(shù)據(jù)傳輸過(guò)程中，數(shù)據(jù)沒(méi)有被篡改。完整性通常使用 HASH 技術(shù)進(jìn)行驗(yàn)證，發(fā)送方在傳輸數(shù)據(jù)時(shí)會(huì)生成一個(gè) HASH Value 并將其附加到 Header 校驗(yàn)字段上，接收方在接收數(shù)據(jù)時(shí)會(huì)對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)，以確保數(shù)據(jù)未被篡改。

認(rèn)證性（Authentication）：指確認(rèn)對(duì)方身份的過(guò)程，確保數(shù)據(jù)傳輸?shù)陌踩浴３Ｓ玫恼J(rèn)證方式包括用戶名和密碼、數(shù)字證書(shū)等。

可用性（Availability）：指系統(tǒng)或服務(wù)應(yīng)始終處于可用狀態(tài)，并能夠滿足用戶的需求。為確保可用性，通常使用負(fù)載均衡、冗余備份等技術(shù)來(lái)實(shí)現(xiàn)。 其中，Authentication 和 Availability 用于保障互聯(lián)網(wǎng)資源的訪問(wèn)安全，Confidentiality 和 Integrity 用于保障業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩１疚闹兄饕懻摿藰I(yè)務(wù)數(shù)據(jù)傳輸安全的內(nèi)容。

?

機(jī)密性（Confidentiality） 機(jī)密性（Confidentiality）通常使用加密技術(shù)來(lái)實(shí)現(xiàn)。在 SSL/TLS 網(wǎng)絡(luò)傳輸層中使用到的加密技術(shù)主要有對(duì)稱加密、非對(duì)稱加密和混合加密這 3 大類型。

對(duì)稱加密

加密的過(guò)程就是把 “明文” 變成 “密文” 的過(guò)程。反之，解密的過(guò)程，就是把 “密文” 變?yōu)椤懊魑摹薄Ｔ谶@兩個(gè)過(guò)程中，都需要一個(gè)關(guān)鍵的 “密鑰” 來(lái)參與數(shù)學(xué)運(yùn)算。

對(duì)稱加密，就是通信雙方使用相同的 “密鑰“ 進(jìn)行加解密，該密鑰被稱為 “對(duì)稱密鑰”，常見(jiàn)的對(duì)稱加密算法有 AES、DES 算法等。對(duì)稱加密的特點(diǎn)是速度快，但缺點(diǎn)是對(duì)稱密鑰泄漏的風(fēng)險(xiǎn)大。一旦對(duì)稱密鑰泄漏，那么加密過(guò)程就會(huì)被破解。

例如：使用 7zip 創(chuàng)建一個(gè)帶密碼的加密壓縮包。當(dāng)別人要解壓時(shí)，就需要輸入相同的密碼。在這個(gè)例子中，密碼就是一個(gè)對(duì)稱密鑰，它是容易泄露的。

非對(duì)稱加密

基于對(duì)稱密鑰容易泄漏的特性，非常不適用于需要進(jìn)行頻繁交互的公共網(wǎng)絡(luò)環(huán)境，被中間人竊取的機(jī)會(huì)將大大的增加。為了解決這一問(wèn)題，就提出了非對(duì)稱加密技術(shù)，常見(jiàn)的非對(duì)稱加密算法有 RSA 算法。

所謂 “非對(duì)稱密鑰“ 指的是通信雙方使用不同的密鑰進(jìn)行加密和解密，分別稱為 Private Key（私鑰）和 Public Key（公鑰）。在 C/S 場(chǎng)景中，Private 和 Public Key 都是由 Server 創(chuàng)建的，并且：

? Private Key：只存在于 Server 中。

? Public Key：會(huì)發(fā)送給需要建立安全通性的 Client。

由于 Private Key 和 Public Key 之間能夠進(jìn)行互補(bǔ)運(yùn)算，所以通過(guò) PublicKey 加密的數(shù)據(jù)，只能由對(duì)應(yīng)的 Private Key 進(jìn)行解密，反之亦然。并且由于只有 Public Key 會(huì)在公網(wǎng)中傳遞，這樣即便中間人竊取到了 Public Key 也沒(méi)用，因?yàn)橹挥袑?duì)應(yīng)的 Private Key 能夠進(jìn)行解密。通過(guò)這樣的方式就解決了對(duì)稱密鑰泄漏風(fēng)險(xiǎn)的問(wèn)題。

混合加密

對(duì)稱加密性能好（每個(gè)操作納秒級(jí)），但有安全漏洞。非對(duì)稱加密提升了安全性，但卻降低了性能（每個(gè)操作需要微秒到毫秒級(jí)）。為了將兩者的優(yōu)勢(shì)結(jié)合就提出了混合加密方案。

值得注意的是。混合加密是一種方案，而不是一種具體的技術(shù)，實(shí)際上它結(jié)合使用了 2 種加密技術(shù)。在一個(gè)混合加密的安全會(huì)話中：

?首先，應(yīng)用非對(duì)稱加密技術(shù)解決了對(duì)稱密鑰（也稱為會(huì)話密鑰）的安全交換問(wèn)題。

?然后，應(yīng)用對(duì)稱加密技術(shù)和會(huì)話密鑰來(lái)對(duì)實(shí)際的交互數(shù)據(jù)進(jìn)行加解密。

目前。混合加密方案已經(jīng)被廣泛到網(wǎng)絡(luò)系統(tǒng)中，例如：SSL/TLS、IPSec、Signal、WireGuard 等傳輸協(xié)議。

?

完整性（Integrity） IP Internet 環(huán)境是一個(gè) “盡力而為” 的網(wǎng)絡(luò)，除了需要應(yīng)用上述提到的加密算法來(lái)保障數(shù)據(jù)機(jī)密性之外，還需要在報(bào)文傳輸層面保障數(shù)據(jù)的完整性（Integrity）。

L2 數(shù)據(jù)鏈路層的 CRC 強(qiáng)校驗(yàn)

數(shù)據(jù)在物理介質(zhì)中進(jìn)行傳輸是非常容易出錯(cuò)的，因?yàn)?a target="_blank">數(shù)字信號(hào)會(huì)受到各種環(huán)境干擾。所以在 Ethernet 中，封裝 L2 Frame 時(shí)會(huì)附加上一個(gè) FCS 尾部（4Bytes）。Receiver 接收到 Frame 之后，通過(guò) CRC32 強(qiáng)校驗(yàn)算法對(duì) Frame 的 Header 和 Data 部分都進(jìn)行完整性校驗(yàn)，一旦發(fā)現(xiàn)數(shù)據(jù)不完整就觸發(fā)錯(cuò)誤。但 Frame CRC 強(qiáng)校驗(yàn)的作用域僅僅在同一個(gè) Ethernet LAN 中，對(duì)于跨網(wǎng)絡(luò)報(bào)文傳輸還需要依靠其他手段。

L3 網(wǎng)絡(luò)層的 Checksum 弱校驗(yàn)

在 Receiver 將 L2 Frame 提交到 L3 sub-system 的過(guò)程中，由于存在數(shù)據(jù)復(fù)制操作，也可能會(huì)引入錯(cuò)誤，所以 L3 會(huì)對(duì) IP Header 進(jìn)行 Checksum 弱校驗(yàn)。區(qū)別在于 IP Checksum 只會(huì)對(duì) IP Header 進(jìn)行校驗(yàn)，以此確保 IP Header 的完整性，所以稱為弱校驗(yàn)。之所以有這樣的設(shè)計(jì)，主要是兼顧了安全和性能這兩方面的考量。強(qiáng)校驗(yàn)算法和數(shù)據(jù)量也意味著網(wǎng)絡(luò)性能的降低。

L4 傳輸層的 Checksum 弱校驗(yàn)

L4 Checksum 弱校驗(yàn)是一個(gè)可選項(xiàng)目，根據(jù)傳輸場(chǎng)景和協(xié)議類型的不同，可能會(huì)忽略掉該字段。

安全層的 Checksum 強(qiáng)校驗(yàn)

上述可見(jiàn)，僅依靠 L2-4 的數(shù)據(jù)校驗(yàn)手段，并不能全面確保數(shù)據(jù)的完整性。所以，從網(wǎng)絡(luò)分層理念出發(fā)，在傳輸層之上還增加了可以根據(jù)用戶需求而 “插入" 的安全傳輸層。它以 “安全第一" 為原則，其次才是性能考量。 以 SSL/TLS 為例，為了支持多種不同的強(qiáng)校驗(yàn)算法，它的 Checksum 字段長(zhǎng)度可以是 16Bytes（MD5）、20Bytes（SHA1），甚至是 64Bytes（SHA512）。關(guān)于 SSL/TLS 協(xié)議細(xì)節(jié)我們?cè)诤竺嬖僬归_(kāi)。

安全傳輸層身份認(rèn)證（Authentication）

上面我們討論了報(bào)文傳輸層面的數(shù)據(jù)完整性，以及通過(guò)非對(duì)稱密鑰進(jìn)行數(shù)據(jù)加密，此外還需要繼續(xù)討論非對(duì)稱密鑰本身的安全性，最常見(jiàn)的就是 “中間人公鑰劫持" 問(wèn)題。

如下圖所示。在 C/S 場(chǎng)景中，假設(shè) Server 和 Client 希望建立非對(duì)稱加密安全通道。但一開(kāi)始 Server 傳遞給 Client 的 Public Key 就已經(jīng)被中間人劫持了，并偽造了一對(duì)非法的非對(duì)稱密鑰，且將非法的 Public Kay 發(fā)送給 Client。那么 Client 實(shí)際上是和中間人建立起了 “安全” 通道，而不是 Server。

后續(xù)，當(dāng) Server 向 Client 發(fā)送數(shù)據(jù)時(shí)，中間人故技重施的將數(shù)據(jù)劫持，用一開(kāi)始劫持的 Public Key 進(jìn)行解密后，對(duì)數(shù)據(jù)進(jìn)行篡改，然后再使用非法的 Private Key 對(duì)數(shù)據(jù)進(jìn)行加密發(fā)送給 Client，而 Client 也會(huì)使用非法的 Public Key 進(jìn)行解密。反過(guò)來(lái)亦是如此。對(duì) Client 和 Server 而言，中間人都是透明的，信息泄露了卻不自知。

可見(jiàn)，在網(wǎng)絡(luò)系統(tǒng)中，還需要解決 Public Key 的安全分發(fā)問(wèn)題，這就是 PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）存在的意義。

PKI 公鑰基礎(chǔ)設(shè)施

PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）是一種應(yīng)用于非對(duì)稱加密的 Public Key 管理標(biāo)準(zhǔn)，用于防范 Public Key 分發(fā)過(guò)程中的中間人攻擊，以此來(lái)支撐數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。

PKI 是一種標(biāo)準(zhǔn)，其關(guān)鍵的實(shí)體主要有 2 個(gè)：

CA（Certificate Authority，證書(shū)簽發(fā)機(jī)構(gòu)）：提供數(shù)字簽名證書(shū)的簽發(fā)、證書(shū)持有者身份認(rèn)證等一系列信息安全服務(wù)。在公網(wǎng)環(huán)境中，CA 需要是一個(gè)具有權(quán)威和公信力的第三方機(jī)構(gòu)；而在內(nèi)網(wǎng)環(huán)境中，則可以創(chuàng)建自己的 CA，用于簽發(fā)只在內(nèi)網(wǎng)有效的證書(shū)。

數(shù)字簽名證書(shū)：是一個(gè)由 CA 簽發(fā)的 “特殊公鑰“，通過(guò)這個(gè)公鑰，Client 可以識(shí)別發(fā)送者是否為中間人。 數(shù)字簽名證書(shū)。 首先來(lái)看數(shù)字簽名證書(shū)，它遵循著 X.509 標(biāo)準(zhǔn)。其中目前常用的 X.509 v3 格式定義如下圖所示：

Version（版本號(hào)）：v3 版本的值為 2。

Serial Number（證書(shū)序列號(hào)）：指定由 CA 分配給證書(shū)的唯一標(biāo)識(shí)。

Signature Algorithm（簽名算法標(biāo)識(shí)符）：指定 CA 對(duì)證書(shū)執(zhí)行數(shù)據(jù)簽名時(shí)所使用的簽名算法。

Issuer（證書(shū)簽發(fā)者）：指定 CA 自己的 X.500 DN-Distinguished Name，用于確定 CA 的權(quán)威性。包括：

–C：國(guó)家

–ST：省市

–L：地區(qū)

–O：組織機(jī)構(gòu)

–OU：?jiǎn)挝徊块T(mén)

–CN：通用名

–郵箱地址

Validity（有效期）：包括證書(shū)開(kāi)始生效的日期和證書(shū)失效的日期。

Subject（證書(shū)持有者）：指定證書(shū)持有者的 X.500 DN-Distinguished Name，用于確定證書(shū)持有者的身份合法性。包括：

– C：國(guó)家

– ST：省市

– L：地區(qū)

– O：組織機(jī)構(gòu)

– OU：?jiǎn)挝徊块T(mén)

– CN：通用名

–郵箱地址

Subject PublicKey Info（證書(shū)持有者的 Public Key 信息）：包含 2 個(gè)重要信息:

–證書(shū)持有者的 Public Key，用于后續(xù)建立非對(duì)稱加密安全通道。

– Public Key 的簽名算法標(biāo)識(shí)符。

Extension（擴(kuò)展項(xiàng)）：v3 開(kāi)始支持的證書(shū)擴(kuò)展信息，用于擴(kuò)展證書(shū)的作用。

Issuer's Signature（數(shù)字簽名值）：是一個(gè)非常重要的字段。先通過(guò)對(duì)上述 Data（1～8 個(gè)字段）進(jìn)行 HASH 得到數(shù)字摘要，然后再使用 CA 私鑰進(jìn)行加密得到數(shù)字簽名。

值得注意的是，證書(shū)只有 Signature 是加密的，而 Data 是明文傳輸?shù)模M可能的減少了非必要加密數(shù)據(jù)的運(yùn)算量。Signature 就可以確保證書(shū)本身的數(shù)據(jù)機(jī)密性和完整性。

CA 機(jī)構(gòu)

CA 通常是可信任的第三方機(jī)構(gòu)，能夠?qū)?shù)據(jù)簽名證書(shū)的真實(shí)性和有效性進(jìn)行認(rèn)證，全球性的 CA 機(jī)構(gòu)有：Symantec、Comodo，GlobalSign，DigiCert，GeoTrust 等等。這些 CA 機(jī)構(gòu)之間存在上下級(jí)的關(guān)系，多層級(jí) CA 之間存在 “證書(shū)信任鏈”，目的是為了加強(qiáng)數(shù)字簽名證書(shū)的可信度和安全性。

在實(shí)際的應(yīng)用中，我們可以將證書(shū)分為以下幾種類型，在后續(xù)的流程介紹中，需要區(qū)分理解：

?CA 私鑰：作為 CA 自身的私鑰，用于加密 CA 證書(shū)。

?CA 公鑰證書(shū)：作為 CA 自身的公鑰，由上級(jí) CA 簽發(fā)。CA 公鑰會(huì)發(fā)送給信任該 CA 的通信雙方保存。

?CA 根證書(shū)：如果 CA 自身就是最頂級(jí)機(jī)構(gòu)，那么 CA 就需要自己給自己簽發(fā)一個(gè) CA 公鑰證書(shū)，稱為根證書(shū)，其簽發(fā)者和持有者都是自己。所以頂級(jí) CA 的公信力要求最高。

?CA 證書(shū)：又稱為 Server 本地設(shè)備證書(shū)，是由 CA 簽發(fā)給申請(qǐng)者（通常是 Server）的證書(shū)，證書(shū)中的簽發(fā)者名稱是 CA 的名稱，而持有者就是申請(qǐng)者的名稱。

CA 證書(shū)的簽發(fā)和認(rèn)證

以 HTTPS 網(wǎng)站向 CA 申請(qǐng)簽發(fā) CA 證書(shū)為例：

網(wǎng)站在本地創(chuàng)建自己的 Private Key 和 Public Key。

網(wǎng)站向 CA 提交自己的公司信息、網(wǎng)站域名信息、Public Key 信息等并申請(qǐng)簽發(fā)。

CA 通過(guò)線上、線下等多種手段驗(yàn)證網(wǎng)站提供的信息的真實(shí)性，例如：公司是否存在、域名是否合法等等。

審核通過(guò)后，CA 會(huì)向網(wǎng)站簽發(fā)一張與域名對(duì)應(yīng)的 CA 證書(shū)。

所謂 “簽發(fā)”，實(shí)際上就是對(duì) CA 證書(shū)的內(nèi)容進(jìn)行 “摘要和加密”，最終生成 Issuer's Signature（數(shù)字簽名值）：

?CA 證書(shū)數(shù)字摘要：首先，對(duì) CA 證書(shū)除了 Issuer's Signature 字段之外的 Data 字段的內(nèi)容先進(jìn)行 HASH（e.g. SHA1、MD5）得到數(shù)字摘要，用于保證 CA 證書(shū)的完整性。

?CA 摘要加密：然后，使用 CA 私鑰對(duì)數(shù)字摘要進(jìn)行加密后得到 Signature。由于 Signature 使用了 CA 私鑰進(jìn)行加密，所以也只有 CA 公鑰證書(shū)能對(duì)其進(jìn)行解密，以此來(lái)保證 CA 證書(shū)的機(jī)密性。

可見(jiàn)，Issuer's Signature 是 Client 用于保證 CA 證書(shū)合法性的關(guān)鍵，繼而基于對(duì) CA 的信任，也保證了 CA 證書(shū)內(nèi)含的 Server Public Key 的合法性。

CA 簽發(fā)了證書(shū)之后，HTTPS 網(wǎng)站實(shí)際的 HTTP Server 就可以加載相應(yīng)的 Server Private Key 和 CA 證書(shū)并啟動(dòng) TLS 協(xié)議了。后續(xù)，當(dāng) Client 向 Server 發(fā)起 HTTPS 請(qǐng)求時(shí)，Server 就會(huì)把 CA 證書(shū)返回。Client 拿著 CA 證書(shū)發(fā)起 CA 認(rèn)證流程：

Client 首先會(huì)從 CA 證書(shū)的簽發(fā)機(jī)構(gòu)安裝一張 CA 公鑰證書(shū)。

然后用 CA 公鑰證書(shū)對(duì)從 Server 接收到的 CA 證書(shū)的 Signature 進(jìn)行解密，得到一份數(shù)字摘要。

同時(shí)用 CA 證書(shū)指定的 HASH 函數(shù)對(duì) CA 證書(shū)的明文 Data 部分進(jìn)行計(jì)算，得到另一份數(shù)字摘要。

如果 2 份 “數(shù)字摘要“ 相同，則表示 Client 收到的 CA 證書(shū)一定是 Server 下發(fā)的。

?

因?yàn)?HASH 的唯一性特征，即便中間人擁有了 CA 公鑰證書(shū)，能夠解析并篡改 CA 證書(shū)的 Data 和數(shù)字摘要，但是中間人卻沒(méi)有 CA 私鑰來(lái)重新加密得到 Signature。如果中間人強(qiáng)行篡改 Data，那么在 Client 處也無(wú)法通過(guò) Signature 得到一致的數(shù)字摘要。瀏覽器會(huì)出現(xiàn)以下畫(huà)面，告訴你正在遭受中間人攻擊，因?yàn)樽C書(shū)被篡改了。

?

使用 OpenSSL 自建 CA 并簽發(fā)證書(shū)

OpenSSL 是一個(gè)強(qiáng)大的安全傳輸層應(yīng)用庫(kù)，利用 OpenSSL 可以自建企業(yè)內(nèi)網(wǎng)環(huán)境中使用的 CA 中心，并支持根據(jù)不同的需要生成多種類型的數(shù)字簽名證書(shū)，包括：

?DER：二進(jìn)制格式證書(shū)，包含公鑰，不包含私鑰，常用后綴為 .der、.cer、.crt。

?PEM：ASCII 格式證書(shū)，包含公鑰，不包含私鑰，以 —–BEGIN CERTIFICATE—–、以 —–END CERTIFICATE—–結(jié)尾。常用后綴為 .pem、.cer、.crt。

?PKCS#12：二進(jìn)制格式證書(shū)，包含公鑰，可以包含私鑰，也可以不包含私鑰，常用的后綴為 .P12 和 .PFX。

自建 CA 并簽發(fā)證書(shū)的流程如下圖所示：

?

Step 1. 創(chuàng)建 CA 工作目錄和配置文件

OpenSSL CA 中心，在 Linux 中表現(xiàn)為一個(gè)固定的目錄結(jié)構(gòu)：

/*
CA 中心目錄結(jié)構(gòu)
-- CA/
|-- index.txt
|-- newcerts/
|-- private/
|-- serial
*/

$ CERT_DIR=/root/CA
$ mkdir -p $CERT_DIR
$ cd $CERT_DIR
$ mkdir newcerts private
$ chmod 700private

# prepare files
$ touch index.txt
$ echo 01>serial

? newcerts Dir：存放 CA 簽發(fā)過(guò)的數(shù)字簽名證書(shū)。

? private Dir：存放 CA 私鑰。

? serial File：存放證書(shū)序列號(hào)，可自定義第一張證書(shū)的序號(hào)（e.g. 01），之后每新建一張證書(shū)，序列號(hào)會(huì)自動(dòng)加 1。

? index.txt File：存放證書(shū)信息。

Step 2. 生成 CA 私鑰

opensslgenrsa [args] [numbits]

?-des：使用 CBC 模式的 DES 加密算法。

?-des3：使用 CBC 模式的 3DES 加密算法。

?-aes128：使用 CBC 模式的 AES128 加密算法。

?-aes192：使用 CBC 模式的 AES192 加密算法。

?-aes256：使用 CBC 模式的 AES256 加密算法。

?-passout arg：指定加密 CA 私鑰文件的密碼，私鑰文件的安全級(jí)別非常高。

?-out file：指定輸出 Private Key 的文件名。

?[numbits]：指定密鑰長(zhǎng)度。

$openssl genrsa -passoutpass:foobar -des3-out$CERT_DIR/private/cakey.pem 2048
GeneratingRSA private key, 2048 bit long modulus
....................+++
..................................................+++
eis 65537 (0x10001)

$ll $CERT_DIR/private/cakey.pem
-rw-r--r--.1 root root 1751 Nov 9 07:18 /root/demoCA/private/cakey.pem

$cat $CERT_DIR/private/cakey.pem
-----BEGINRSA PRIVATE KEY-----
Proc-Type:4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,B017FD40FE243E30
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-----ENDRSA PRIVATE KEY-----

Step 3. 生成 CA 公鑰證書(shū)

因?yàn)樵?CA 是自建的，沒(méi)有上級(jí) CA，所以這個(gè) CA 公鑰證書(shū)就是根證書(shū)。

opensslreq [options]outfile

?-inform arg：指定輸入文件格式，例如：DER、PEM。

?-outform arg：指定輸出文件格式，例如：DER、PEM。

?-in arg：指定待輸入文件。

?-out arg：指定待輸出文件。

?-passin：指定 Private Key 的解密密碼。

?-key file：指定 CA Private Key 文件。

?-keyform arg：指定 Private Key 的加密算法，例如：DER、NET、PEM。

?-new：指示生成一個(gè)新的 CSR。

?-x509：指定使用 X509 標(biāo)準(zhǔn)。

?-days：指定 X509 證書(shū)的有效日期和時(shí)間。

?-[digest]：指定 HASH 算法，例如：md5、sha1、md2、mdc2、md4。

?-config file：指定 openssl 配置文件。

?-text：指示使用 text 顯示格式。

需要注意的是，簽發(fā)證書(shū)的時(shí)候可以指定 Domain Name，那么該證書(shū)就僅對(duì)該 Domain Name 有效。

$openssl req -x509-passinpass:foobar -new-nodes-key$CERT_DIR/private/cakey.pem -days365 -subj"/C=US/ST=Denial/L=Springfield/O=Dis/CN=web.apigw.com"-out$CERT_DIR/ca_01.pem

$cat $CERT_DIR/ca_01.pem
-----BEGINCERTIFICATE-----
MIIDizCCAnOgAwIBAgIJALnLH5qhisxdMA0GCSqGSIb3DQEBCwUAMFwxCzAJBgNV
BAYTAlVTMQ8wDQYDVQQIDAZEZW5pYWwxFDASBgNVBAcMC1NwcmluZ2ZpZWxkMQww
CgYDVQQKDANEaXMxGDAWBgNVBAMMD3d3dy5leGFtcGxlLmNvbTAeFw0xODExMDkw
NzI3NTFaFw0xOTExMDkwNzI3NTFaMFwxCzAJBgNVBAYTAlVTMQ8wDQYDVQQIDAZE
ZW5pYWwxFDASBgNVBAcMC1NwcmluZ2ZpZWxkMQwwCgYDVQQKDANEaXMxGDAWBgNV
BAMMD3d3dy5leGFtcGxlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoC
ggEBAMw1gfu9C4Unw/wekXS2qp4SjI/zU4N3E8/grq+fF31t1Ce0PCdyKkVoEMZr
Z1N3FY+3LfMzq6HnogKipJIAoeYeNyPKtFpA5glCoGxb+m0VkxM6laHmOuf7XjKr
0Dr7Yy8vGGigjxB32aFNo26JQbVFlF4y+cg2CJm4qrVzVtohZ27xUbitzntOBpeS
+Djp3Ti9iLYEWQsbpskKyEmNhD9EqXIuv0xIIUv1P++fXJCfq/P7ySC84+jmecV1
GkVh7UfsViJSlEBMi6t6q21o7eYJ40/v8w6MNG5rlCGhctfFztFh8LsTHRy/tKpk
4v2oPJsXnN+dm06EX7Hf2SIZ4UUCAwEAAaNQME4wHQYDVR0OBBYEFHPUtuHJXbnO
cJEFB6PEnC397rijMB8GA1UdIwQYMBaAFHPUtuHJXbnOcJEFB6PEnC397rijMAwG
A1UdEwQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEBAErS0J6mfiEl1yBLjZgOUhUt
kNC8RWiQchBBskA8XbvUMrlquqaVY0oejAzzfgPYS1f16CNJrqdWIkn87lypc3UG
eKEUdfH6ebZ8ibzsOPoLnzIMR4aeMDyFrl4PWmKgtlFkxKvt8b54/6nBbpNMeahL
zbgp++rfTeUJqVRpiVak0ht0LKdsrCQ0PZwdbMZkgnHVzKc+w6auMhm8KbubFa3N
wGcgbhQrmvuCMjCEcwRlSToXSB7nfZLp+55x8BFIORgJfk5iy5qQavsnH0z0rGub
TKeG4H3pjtLy0OzzCadgrXMLGtvhIVfPPSLz4L7iZ13qc92QetxH6p/3fXLoJYc=
-----ENDCERTIFICATE-----

可以看見(jiàn)新建的 CA 公鑰證書(shū)內(nèi)含了與 Public Key 信息。

$openssl x509 -inca_01.pem -text-noout
Certificate:
Data:
Version:3 (0x2)
SerialNumber:
b91fa1cc:5d
SignatureAlgorithm: sha256WithRSAEncryption
Issuer:C=US, ST=Denial, L=Springfield, O=Dis, CN=www.example.com
Validity
NotBefore: Nov 9 0751 2018 GMT
NotAfter : Nov 9 0751 2019 GMT
Subject:C=US, ST=Denial, L=Springfield, O=Dis, CN=www.example.com
SubjectPublic Key Info:
PublicKey Algorithm: rsaEncryption
Public-Key:(2048bit)
Modulus:
0035fb0b27fc91b6:
aa128f5377cfae9f:
176d273c7245106b:
67778f2d33a1a2a2:
a400e637ca5ae642:
a05b6d933aa13afb:
5eab3a632f688f77:
d94d6e41455ef936:
08b8b556216e51ad:
ce4e97f8e9388804:
591bc9c88d3fa92e:
bf484b3f9f90abfb:
c9bce8797545edec:
5652408b7a6ded09:
e3ef0e346b2172c5:
ce61bb1dbfaae2a8:
3c17df9b84b1d919:
e1:45
Exponent:65537 (0x10001)
X509v3extensions:
X509v3Subject Key Identifier:
73B6C9B97005A39CFDB8:A3
X509v3Authority Key Identifier:
keyidD4E15DCE9107C42DEEA3

X509v3Basic Constraints:
CA:TRUE
SignatureAlgorithm: sha256WithRSAEncryption
4ad0a621d74b98522d
d0459010b23cbb326a
a6631e0c7ed857e849
a722fc5c7306a175fa
b689ecfa9f0c863085
5e5aa051c4edbeffc1
93794bb8fbdfe5a969
56d274a7ac349c6c64
71cc3ea632bcbb15cd
676e2bfb3284044917
1e7de99ef048187e62
9a6a274cac9ba7e0e9
d2d0f3a7ad0bdb21cf
22e0e25d7390dceaf7
7225:87

Step 4. 生成 Server 公鑰和私鑰

同樣使用了 RSA 機(jī)制，創(chuàng)建出 Server 的公鑰和私鑰（CSR 證書(shū)簽名請(qǐng)求文件）。

$mkdir $CERT_DIR/web.apigw.com

$openssl req -newkeyrsa:2048 -nodes-keyout$CERT_DIR/web.apigw.com/server.key -subj"/C=US/ST=Denial/L=Springfield/O=Dis/CN=web.apigw.com"-out$CERT_DIR/web.apigw.com/server.csr
Generatinga 2048 bit RSA private key
.........+++
....................................................................................................................................................................................................+++
writingnew private key to '/root/CA/web.apigw.com/server.key'
-----

$cat /root/CA/web.apigw.com/server.key
-----BEGINPRIVATE KEY-----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-----ENDPRIVATE KEY-----

$cat /root/CA/web.apigw.com/server.csr
-----BEGINCERTIFICATE REQUEST-----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-----ENDCERTIFICATE REQUEST-----

Step 5. CA 簽發(fā) Server 的 CA 證書(shū)

設(shè)定 OpenSSL CA 配置文件，默認(rèn)的配置文件為 /etc/pki/tls/openssl.cnf，每個(gè) CA 中心可以指定一個(gè)配置文件。

$mkdir /root/CA

$cp /etc/pki/tls/openssl.cnf /root/CA/openssl.cnf

$vi /root/CA/openssl.cnf
...
[CA_default ]

# 因?yàn)?OpenSSL 解析不了 “~” 這樣的特殊字符，所以配置文件應(yīng)該使用絕對(duì)路徑。
dir= /root/CA # Where everything is kept
...
certificate= $dir/ca_01.pem # The CA certificate
...

簽發(fā) Server 的 CA 證書(shū)時(shí)，會(huì)根據(jù) openssl.cnf 加載 CA 公鑰證書(shū)和 Server 公鑰（CSR 文件）來(lái)完成簽名。所以如果下述指令報(bào)錯(cuò)，建議檢查 openssl.cnf 中各證書(shū)文件路徑配置是否正確。

opensslca [options]

?-selfsign：使用 CSR 文件來(lái)進(jìn)行簽發(fā)，即：“自簽名”，這種情況發(fā)生在生成證書(shū)的 CA 客戶端與簽發(fā)證書(shū)的 CA 服務(wù)器都是同一臺(tái)機(jī)器，此時(shí)可以使用同一個(gè)密鑰對(duì)來(lái)進(jìn)行 “自簽名”。

?-in file：指定待簽發(fā)的文件。

?-out file：指定輸出的 CA 證書(shū)文件。

?-cert file：指定 CA 公鑰證書(shū)。

?-days arg：指定 CA 證書(shū)的簽有效日期和時(shí)間。

?-keyfile arg：指定 CA 私鑰文件。

?-keyform arg：指定 CA 私鑰文件的格式，例如：PEM、ENGINE。

?-key arg：指定 CA 私鑰文件的解密密碼。

?-config file：配置文件。

$openssl ca -passinpass:foobar -config/root/CA/openssl.cnf -in$CERT_DIR/web.apigw.com/server.csr -out/root/CA/newcerts/server.pem -batch
Usingconfiguration from /root/CA/openssl.cnf
Checkthat the request matches the signature
Signatureok
CertificateDetails:
SerialNumber: 1 (0x1)
Validity
NotBefore: Jan 5 0730 2021 GMT
NotAfter : Jan 5 0730 2022 GMT
Subject:
countryName= US
stateOrProvinceName= Denial
organizationName= Dis
commonName= web.apigw.com
X509v3extensions:
X509v3Basic Constraints:
CA:FALSE
NetscapeComment:
OpenSSLGenerated Certificate
X509v3Subject Key Identifier:
6B659A952CA7276D7B96:6C
X509v3Authority Key Identifier:
keyid15D066F1058B8488ED70

Certificateis to be certified until Jan 5 0730 2022 GMT (365days)

Writeout database with 1 new entries
DataBase Updated

$cat /root/CA/newcerts/server.pem
Certificate:
Data:
Version:3 (0x2)
SerialNumber: 1 (0x1)
SignatureAlgorithm: sha256WithRSAEncryption
Issuer:C=US, ST=Denial, L=Springfield, O=Dis, CN=web.apigw.com
Validity
NotBefore: Jan 5 0730 2021 GMT
NotAfter : Jan 5 0730 2022 GMT
Subject:C=US, ST=Denial, O=Dis, CN=web.apigw.com
SubjectPublic Key Info:
PublicKey Algorithm: rsaEncryption
Public-Key:(2048bit)
Modulus:
0071edbd818f7fe2:
1dbf94525914a322:
94c0c3bf80828c15:
658ce37a1fff051d:
720ff5211785f977:
bc289d7eeff9c185:
8063acf7661aa039:
73d75ee5f55c6fb5:
6f1c0721be8572da:
6157f9393e7d021e:
48b8f44f516c4503:
adf81a56ecf42c7c:
b3f04a878c80b293:
407d3a8bac8feb9d:
36f7ccf11244eb75:
a5252b1898fbc4e8:
0bd8fb71e5d3041e:
fd:9b
Exponent:65537 (0x10001)
X509v3extensions:
X509v3Basic Constraints:
CA:FALSE
NetscapeComment:
OpenSSLGenerated Certificate
X509v3Subject Key Identifier:
6B659A952CA7276D7B96:6C
X509v3Authority Key Identifier:
keyid15D066F1058B8488ED70

SignatureAlgorithm: sha256WithRSAEncryption
8a6aafeca531cef237
cbd0171251953bf8cc
b368995b2e827a5e77
e23bb191fd4ccc5899
fc3eef138eec0a9952
afae98e326b0797b83
e8f53f058d191e59d4
95ddf5e98670c74a1c
7b3dd15ef40b5eaa6e
43c8ce322ee182553a
f79057deebcbedb492
bd3885d888db69dd1e
0b8783acd117e00614
e36912f6f0207217f9
501c:5b
-----BEGINCERTIFICATE-----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-----ENDCERTIFICATE-----

審核編輯：劉清