openssl証明書チェーンはどこから来ますか?

openssl証明書チェーンはどこから来ますか?

flo2cash.com opensslリンクが以下を提供していることを確認しようとしています。 openssl s_client -showcerts -connect flo2cash.com:443
CONNECTED(00000003) depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA depth=0 OU = Domain Control Validated, OU = Hosted by FreeParking Ltd, OU = COMODO SSL, CN = flo2cash.com

ルートが「AddTrust 外部 CA ルート」であることを示します。 ChromeとFirefoxは両方ともチェーンに3つのレベルしか表示しません。証明書は「COMODO RSA認証局」にルートがあります。

チェーンの最後の証明書を確認すると、次の結果が表示されます。 subject= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority issuer= /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root notBefore=May 30 10:48:38 2000 GMT notAfter=May 30 10:48:38 2020 GMT

この証明書は実際には非常に古いです。

マイコンピュータ(最新バージョンにパッチされたFedora 25)とブラウザのCAバンドルで見つけることができるものは次のとおりです。

subject= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority issuer= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority notBefore=Jan 19 00:00:00 2010 GMT notAfter=Jan 18 23:59:59 2038 GMT

その古い証明書はどこかから来るでしょう。

答え1

私のMintノートブックに古い資格:

$ openssl x509 -noout -subject -issuer -in /usr/share/ca-certificates/mozilla/COMODO_RSA_Certification_Authority.crt 
subject= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
issuer= /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority

openssl s_clientCOMODO RSA Certification Authority上記のルートが署名した最上位 CA 証明書を返します。

$ openssl s_client -connect flo2cash.com:443
CONNECTED(00000003)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify return:1
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = Hosted by FreeParking Ltd, OU = COMODO SSL, CN = flo2cash.com
verify return:1
---

/etc/ca-certificates.conf上記のルートCA証明書(mozilla/AddTrust_External_Root.crt)を含む行を編集して選択解除します。

#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/ACEDICOM_Root.crt
!mozilla/AC_Raíz_Certicámara_S.A..crt
mozilla/Actalis_Authentication_Root_CA.crt
!mozilla/AddTrust_External_Root.crt
mozilla/AddTrust_Low-Value_Services_Root.crt
mozilla/AddTrust_Public_Services_Root.crt
mozilla/AddTrust_Qualified_Certificates_Root.crt

update-ca-certificatesキャッシュを書き換えるには実行してください。

その後はブラウザと同じチェーンを取得します。

$ openssl s_client -connect flo2cash.com:443 -showcerts
CONNECTED(00000003)
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = Hosted by FreeParking Ltd, OU = COMODO SSL, CN = flo2cash.com
verify return:1
---

クライアントが最終エンティティ証明書からルートCA証明書まで構築するパスは、クライアント内でプログラムされたロジックによって異なります。これは仕様で定義されていないため、各特定のクライアント開発者の解釈に依存します。

OpenSSL で 2 つのルート CA 証明書を有効にすると、表示される最初のパスが選択されます。ブラウザは可能なので別の選択をすることになります。

答え2

どの古い証明書ですか?これComodo RSA 認証局証明書 AddTrust では、外部 CA ルートがサーバーから送信されます。これAddTrust 外部証明書システムのトラストストアから来る必要があります。 OpenSSLはサーバーから受信したルートを正しく削除し、ローカルトラストストアで見つかったルートのみを信頼します。私はFedoraを使用していませんが、CentOS /etc/pki/tls/certs/ca-bundle.crtca-certificatesおそらくRHELも同じ)にインストールしました。

はい、このAddTrustルートはまだアクティブな古いCAルートの1つです。ブリッジ証明書が2000-05-30 10:48:38より前の親証明書と完全に(そして非現実的に)一致するわけではありませんが、署名にSHA384を使用しますが、FIPS180-2は2002年まで有効ではありませんでした。広く実装されているこんにちはリリースされました。 (たとえば、Windows XPは2008年SP3までSHA2署名証明書を実装していません。)

Comodo RSA 独自ルート2010-01-19 00:00:00 以前は公開されていませんが、日付が遡及している可能性があります。そうでなければ、しばらく保留されたでしょう。署名にSHA384も使用されますが、AIRは2014年初め(NISTの2回目の試行期限)まで使用できません。 CABforumといくつかの主要なブラウザが実際にSHA1の苦情を表示し始めた2015年後半まで、SHA2のリリースとチェーンを開始しませんでした。この範囲で Comodo がどこに属するかは覚えていませんが、時間の経過とともに簡単に追跡できる信頼ストアの 1 つである Oracle(旧 Sun Java)は、comodorsaca2015 年 6 月 8u51 まで追加されませんでした。 (帰ってきたaddtrustexternalca少なくとも2008-06年に6u7にアップグレードされました。それ以前はデータはありません。 )

少なくとも Comodo ウェブサイトの一部3年以内に期限切れになったにもかかわらず、AddTrustのブリッジ証明書を使用して信頼チェーンを表示するのは正確です。

関連情報