Verificar uma cadeia de certificados usando o openssl

Estou construindo uma própria cadeia de certificados com os seguintes componentes:

Root Certificate - Intermediate Certificate - User Certificate

O Root Cert é um certificado autoassinado, o Certificado Intermediário é assinado pela Raiz e o Usuário pelo Intermediário.

Agora, quero verificar se um certificado de usuário tem sua âncora pelo certificado raiz.

Com

openssl verify -verbose -CAfile RootCert.pem Intermediate.pem

a validação está ok. Na próxima etapa, valido o certificado do usuário com

openssl verify -verbose -CAfile Intermediate.pem UserCert.pem

e a validação mostra

error 20 at 0 depth lookup:unable to get local issuer certificate

O que está errado?

Da verifydocumentação:

Se for encontrado um certificado que seja seu próprio emissor, ele será considerado a CA raiz.

Em outras palavras, a CA raiz precisa ser autoassinada para que a verificação funcione. É por isso que seu segundo comando não funcionou. Tente isso:

openssl verify -CAfile RootCert.pem -untrusted Intermediate.pem UserCert.pem

Ele verificará toda a sua cadeia em um único comando.

Esse é um dos poucos trabalhos legítimos para cat:

openssl verify -verbose -CAfile <(cat Intermediate.pem RootCert.pem) UserCert.pem

Atualizar:

Como Greg Smethells aponta nos comentários, esse comando confia implicitamente no Intermediate.pem . Eu recomendo a leitura da primeira parte das referências de Greg (a segunda parte é especificamente sobre pyOpenSSL e não é relevante para esta pergunta).

Caso o post desapareça, citarei os parágrafos importantes:

Infelizmente, um certificado "intermediário", na verdade um root / autoassinado , será tratado como uma CA confiável ao usar o comando recomendado fornecido acima:

$ openssl verifica -CAfile <(cat geotrust_global_ca.pem rogue_ca.pem) fake_sometechcompany_from_rogue_ca.com.pem fake_sometechcompany_from_rogue_ca.com.pem: OK

Parece que o openssl irá parar de verificar a cadeia assim que um certificado raiz for encontrado, que também pode ser Intermediate.pem se for autoassinado. Nesse caso, RootCert.pem não é considerado. Portanto, verifique se o Intermediate.pem é proveniente de uma fonte confiável antes de confiar no comando acima.

O problema é que openssl -verifyisso não funciona.

Como Priyadi mencionou , openssl -verifypara no primeiro certificado autoassinado, portanto, você realmente não verifica a cadeia, pois geralmente o certificado intermediário é autoassinado.

Suponho que você queira ter 101% de certeza de que os arquivos de certificado estão corretos antes de tentar instalá-los no serviço da web produtivo. Esta receita aqui executa exatamente essa verificação pré-vôo.

Observe que a resposta de Pedro está correta , no entanto, a saída de openssl -verifynão é nenhuma pista de que tudo realmente funciona depois. Sim, pode encontrar alguns problemas, mas não todos.

Aqui está um script que executa a tarefa de verificar uma cadeia de certificados antes de instalá-la no Apache. Talvez isso possa ser aprimorado com algumas das mágicas mais místicas do OpenSSL, mas eu não sou um guru do OpenSSL e os seguintes trabalhos:

#!/bin/bash
# This Works is placed under the terms of the Copyright Less License,
# see file COPYRIGHT.CLL.  USE AT OWN RISK, ABSOLUTELY NO WARRANTY. 
#
# COPYRIGHT.CLL can be found at http://permalink.de/tino/cll
# (CLL is CC0 as long as not covered by any Copyright)

OOPS() { echo "OOPS: $*" >&2; exit 23; }

PID=
kick() { [ -n "$PID" ] && kill "$PID" && sleep .2; PID=; }
trap 'kick' 0

serve()
{
kick
PID=
openssl s_server -key "$KEY" -cert "$CRT" "$@" -www &
PID=$!
sleep .5    # give it time to startup
}

check()
{
while read -r line
do
    case "$line" in
    'Verify return code: 0 (ok)')   return 0;;
    'Verify return code: '*)    return 1;;
#   *)  echo "::: $line :::";;
    esac
done < <(echo | openssl s_client -verify 8 -CApath /etc/ssl/certs/)
OOPS "Something failed, verification output not found!"
return 2
}

ARG="${1%.}"
KEY="$ARG.key"
CRT="$ARG.crt"
BND="$ARG.bundle"

for a in "$KEY" "$CRT" "$BND"
do
    [ -s "$a" ] || OOPS "missing $a"
done

serve
check && echo "!!! =========> CA-Bundle is not needed! <========"
echo
serve -CAfile "$BND"
check
ret=$?
kick

echo
case $ret in
0)  echo "EVERYTHING OK"
    echo "SSLCertificateKeyFile $KEY"
    echo "SSLCertificateFile    $CRT"
    echo "SSLCACertificateFile  $BND"
    ;;
*)  echo "!!! =========> something is wrong, verification failed! <======== ($ret)";;
esac

exit $ret

Observe que a saída posterior EVERYTHING OKé a configuração do Apache, porque as pessoas que usam NginXou haproxygeralmente também podem ler e entender isso perfeitamente;)

Existe uma GistHub Gist disso que pode ter algumas atualizações

Pré-requisitos deste script:

• Você tem os dados raiz da CA confiáveis, /etc/ssl/certscomo de costume, por exemplo, no Ubuntu
• Crie um diretório DIRonde você armazena 3 arquivos:
  • DIR/certificate.crt que contém o certificado
  • DIR/certificate.key que contém a chave secreta do seu serviço da web (sem senha)
  • DIR/certificate.bundleque contém o CA-Bundle. Sobre como preparar o pacote, veja abaixo.
• Agora execute o script: ./check DIR/certificate(isso pressupõe que o script seja nomeado checkno diretório atual)
• Há um caso muito improvável de saída do script CA-Bundle is not needed. Isso significa que você (leia /etc/ssl/certs/:) já confia no certificado de assinatura. Mas isso é altamente improvável na WWW.
• Para este teste, a porta 4433 deve ser não utilizada em sua estação de trabalho. E melhor executar isso apenas em um ambiente seguro, pois abre a porta 4433 em breve para o público, que pode ver conexões externas em um ambiente hostil.

Como criar o certificate.bundlearquivo?

Na WWW, a cadeia de confiança geralmente se parece com isso:

• certificado confiável de /etc/ssl/certs
• certificados intermediários desconhecidos, possivelmente com assinatura cruzada por outra CA
• seu certificado ( certificate.crt)

Agora, a avaliação ocorre de baixo para cima, ou seja, primeiro, seu certificado é lido, então é necessário o certificado intermediário desconhecido, talvez o certificado de assinatura cruzada e, em seguida, /etc/ssl/certs é consultado para encontrar o certificado confiável adequado.

O pacote CA deve ser formado exatamente na ordem de processamento correta, ou seja, o primeiro certificado necessário (o certificado intermediário que assina seu certificado) é o primeiro no pacote. Em seguida, é necessário o certificado de assinatura cruzada.

Normalmente, sua autoridade de certificação (a autoridade que assinou seu certificado) já fornecerá um arquivo CA-bundle adequado. Caso contrário, você precisará escolher todos os certificados intermediários necessários e cateles juntos em um único arquivo (no Unix). No Windows, você pode simplesmente abrir um editor de texto (como notepad.exe) e colar os certificados no arquivo, o primeiro necessário na parte superior e os demais.

Há outra coisa. Os arquivos precisam estar no formato PEM. Algumas autoridades de certificação emitem o formato DER (um binário). O PEM é fácil de detectar: ​​é legível em ASCII. Para informações sobre como converter algo em PEM, consulte Como converter .crt em .pem e siga a estrada de tijolos amarelos.

Exemplo:

Você tem:

• intermediate2.crt o certificado intermediário que assinou seu certificate.crt
• intermediate1.crt outro certificado intermediário, que chamuscava intermediate2.crt
• crossigned.crt que é um certificado de assinatura cruzada de outra CA, que assinou intermediate1.crt
• crossintermediate.crtque é outro intermediário da outra CA que assinou crossigned.crt(você provavelmente nunca verá uma coisa dessas)

Então o apropriado catficaria assim:

cat intermediate2.crt intermediate1.crt crossigned.crt crossintermediate.crt > certificate.bundle

E como você pode descobrir quais arquivos são necessários ou não e em qual sequência?

Bem, experimente, até que o checkinforme que está tudo bem. É como um jogo de quebra-cabeça de computador para resolver o enigma. Cada. Solteiro. Tempo. Mesmo para profissionais. Mas você vai melhorar cada vez que precisar fazer isso. Então você definitivamente não está sozinho com toda essa dor. É SSL, sabe? O SSL é provavelmente um dos piores projetos que já vi em mais de 30 anos de administração profissional de sistemas. Já se perguntou por que a criptografia não se tornou popular nos últimos 30 anos? É por isso. disse nuff.

Eu tive que fazer uma verificação de um certificado letsencrypt e fiz assim:

1. Faça o download do certificado raiz e intermediário da cadeia de confiança letsencrypt .

2. Emita este comando:

   $ openssl verify -CAfile letsencrypt-root-cert/isrgrootx1.pem.txt -untrusted letsencrypt-intermediate-cert/letsencryptauthorityx3.pem.txt /etc/letsencrypt/live/sitename.tld/cert.pem 
   /etc/letsencrypt/live/sitename.tld/cert.pem: OK
   

Depois de quebrar um dia inteiro no mesmo problema, sem nenhum conhecimento prévio sobre certificados SSL, baixei o Gerenciador de Chaves do CERTivity Keystores e importei meu keystore para ele, e obtive uma visualização clara da cadeia de certificados.

Captura de tela:

Se você deseja apenas verificar se o emissor de UserCert.pem é realmente Intermediate.pem faça o seguinte (o exemplo usa OpenSSL 1.1.1:):

openssl verify -no-CAfile -no-CApath -partial_chain -trusted Intermediate.pem UserCert.pem

e você receberá:

UserCert.pem: OK

ou

UserCert.pem: verification failed

Você pode verificar facilmente uma cadeia de certificados com o openssl. A cadeia completa incluirá o certificado da CA, portanto você deve ver detalhes sobre a CA e o próprio certificado.

openssl x509 -em fullchain.pem -text -noout