BEKO-Forum Juni 2007 Server-Zertifikate an der Uni Bern

Transkript

1 BEKO-Forum Juni 2007 Server-Zertifikate an der Uni Bern Informatikdienste Gruppe Security Universität Bern

2 Agenda Demo: Ein bisschen Kryptologie für Sie und Ihn Aufgaben und Nutzen von Server-Zertifikaten Aufbau eines Server-Zertifikats (Design, obligatorische Attribute) Zertifizierungs-Stellen (CA s) Die Schublade für den Sysadmin Bestellen von Server-Zertifikaten Installieren von Server-Zertifikaten Tipps, Tricks, Tools und Anlaufstellen Fragen und Diskussion 2

3 ...ein kurzes Wort zu Verschlüsselung... Symmetrische Verschlüsselung Schlüssel S g S g := zufällig erzeugte Geheim-Zahl Original-Text Verschlüsselter Text Dies ist mein geheimer Text, den nur der Empfänger lesen darf! wkstfrgstkclgjk e5jnbfds874e5k jbsvhgkjsdfhpi ethdyfviuerfp8 7trwginvdy87k äpwo8ertkjdgn khunvb Mathem. Algorithmus 3

4 ...ein kurzes Wort zu Entschlüsseln... derselbe Schlüssel für beide Partner Schlüssel S g Original-Text Verschlüsselter Text Dies ist mein geheimer Text, den nur der Empfänger lesen darf! wkstfrgstkclgjk e5jnbfds874e5k jbsvhgkjsdfhpi ethdyfviuerfp8 7trwginvdy87k äpwo8ertkjdgn khunvb Mathem. Algorithmus Sender und Empfänger haben beide denselben Schlüssel! 4

5 Asymmetrische Verschlüsselung: Schlüssel-Paar Partner A S g(partner A) S ö(partner A) S := privater (geheimer) Schlüssel; S g(partner A) ö(partner A) := öffentlicher Schlüssel Mathematische Trick-Kiste: S g entschlüsselt mit S ö verschlüsselte Nachrichten und vice versa; nur S ö kann mit S g verschlüsselte Nachrichten entschlüsseln und umgekehrt. Von S g können keine Rückschlüsse auf S ö gezogen werden und vice versa; S ö kann Drittpersonen deshalb mitgeteilt werden. S g ist hingegen geheim und muss geschützt werden (Passwort). 5

6 Asymmetrische Verschlüsselung: Partnerschaft Partner B Partner A S ö (Partner A) S g (Partner A) Dies ist mein Text, den nur der Empfänger lesen darf! wkstfrgstkclgjk e5jnbfds874e5k jbsvhgkjsdfhpi ethdyfviuerfp8 7trwginvdy87k äpwo8ertkjdgn khunvb Dies ist mein Text, den nur der Empfänger lesen darf! Original-Text Verschl. Text Original-Text 6

7 Verschlüsselte Übertragung der Daten zwischen Client und Server Partner B Client Partner A Server (Web, ) S ö(partner A) S g(partner A) Der Client verschlüsselt die Daten, die er an den Server sendet, mit dem öffentlichen, bekannten Schlüssel des Servers. Die Daten können nur mit dem geheimen Schlüssel des Servers entschlüsselt werden, d.h. einzig der Server ist in der Lage, die Daten in der Originalform wiederherzustellen. 7

8 Wozu brauche ich denn das? Ist der Absender wirklich derjenige, wofür er sich ausgibt? Authentifikation Kann mein Text unbefugt gelesen werden? Vertraulichkeit Wurde der Inhalt der Mail irgendwo unterwegs verändert? Daten-Integrität 8

9 Was ist ein Server-Zertifikat? Ein Server-Zertifikat ist eine standardisierte Form des öffentlichen Schlüssels mit zusätzlichen Informationen und Attributen. Server-Zertifikate werden eingesetzt, um vertrauenswürdige Verbindungen zwischen Client und Server zu ermöglichen. 9

10 Struktur eines X.509 v.3 Zertifikats Zertifikat Version Seriennummer Algorithmen ID Aussteller Gültigkeit + von + bis Subject Subject Public Key Info + Public Key Algorithmus + Subject Public Key Eindeutige ID des Ausstellers (optional) Eindeutige ID des Inhabers (optional) Erweiterungen +... Zertifikat Signaturalgorithmus Zertifikat Signatur 10

11 Beispiel eines X.509 v.3 Zertifikats Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: md5withrsaencryption Issuer: C=XY, ST=Austria, L=Graz, O=TrustMe Ltd, OU=Certificate Authority, CN=CA/ =ca@trustme.dom Validity Not Before: Oct 29 17:39: GMT Not After : Oct 29 17:39: GMT Subject: C=DE, ST=Austria, L=Vienna, O=Home, OU=Web Lab, CN=anywhere.com/ =xyz@anywhere.com Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c4:40:4c:6e:14:1b:61:36:84:24:b2:61:c0:b5: d7:e4:7a:a5:4b:94:ef:d9:5e:43:7f:c1:64:80:fd: 9f:50:41:6b:70:73:80:48:90:f3:58:bf:f0:4c:b9: 90:32:81:59:18:16:3f:19:f4:5f:11:68:36:85:f6: 1c:a9:af:fa:a9:a8:7b:44:85:79:b5:f1:20:d3:25: 7d:1c:de:68:15:0c:b6:bc:59:46:0a:d8:99:4e:07: 50:0a:5d:83:61:d4:db:c9:7d:c3:2e:eb:0a:8f:62: 8f:7e:00:e1:37:67:3f:36:d5:04:38:44:44:77:e9: f0:b4:95:f5:f9:34:9f:f8:43 Exponent: (0x10001) X509v3 extensions: X509v3 Subject Alternative Name: xyz@anywhere.com Netscape Comment: mod_ssl generated test server certificate Netscape Cert Type: SSL Server Signature Algorithm: md5withrsaencryption 12:ed:f7:b3:5e:a0:93:3f:a0:1d:60:cb:47:19:7d:15:59:9b: 3b:2c:a8:a3:6a:03:43:d0:85:d3:86:86:2f:e3:aa:79:39:e7: 82:20:ed:f4:11:85:a3:41:5e:5c:8d:36:a2:71:b6:6a:08:f9: cc:1e:da:c4:78:05:75:8f:9b:10:f0:15:f0:9e:67:a0:4e:a1: 4d:3f:16:4c:9b:19:56:6a:f2:af:89:54:52:4a:06:34:42:0d: d5:40:25:6b:b0:c0:a2:03:18:cd:d1:07:20:b6:e5:c5:1e:21: 44:e7:c5:09:d2:d5:94:9d:6c:13:07:2f:3b:7c:4c:64:90:bf: ff:8e 11

12 Zertifizierungsstellen von X.509 Zertifikaten Damit Zertifikate vertrauenswürdig sind, werden sie von Zertifizierungs-Stellen beglaubigt und ausgestellt (sog. Certification Authorities, CA s). Diese Zertifizierungsstellen signieren mit ihrem privaten Schlüssel die auszustellenden Zertifikate. Mit dem entsprechenden Zertifikat der Zertifizierungs-Stelle kann die Gültigkeit der Signierung (und damit des Zertifikats) geprüft werden. Es können mehrere hierarchisch angeordnete Signaturen eines Zertifikats vorgenommen werden; dann spricht man von einer Zertifikats-Kette (Certificate Chain). Bekannte CA s sind z. Bsp. Verisign,Thawte, Entrust. Solche Super-Zertifikate nennt man Root-Zertifikate. Die Zertifikate der Hochschulen der Schweiz werden von Cybertrust Educational CA signiert. Das Zertifikat von Cybertrust Educational CA wiederum wird durch GTE CyberTrust Global Root beglaubigt (Certificate Chain). 12

13 Root-Zertifikate im Browser CRL s Nahezu alle Webbrowser beinhalten eine vorkonfigurierte Liste vertrauenswürdiger Zertifizierungsstellen, deren ausgestellten Zertifikaten der Browser vertraut. Obwohl grundsätzlich für den Benutzer die Möglichkeit besteht, diese Liste zu bearbeiten, wird in den allerwenigsten Fällen Gebrauch von dieser Möglichkeit gemacht. X.509 beinhaltet außerdem einen Standard, Zertifikate seitens der Zertifizierungsstelle wieder ungültig zu machen, indem die Zertifizierungsstelle ungültige Zertifikate in Zertifikatsperrlisten (certificate revocation list, kurz CRL) führt. Beispiel (gültiges Zertifikat) Beispiel GTE CyberTrust Global Zertifikat in Firefox (gültiges Root-Zertifikat in Browser) Beispiel (gültiges Zertifikat, Root-Zertifikat nicht in Browser) Beispiel (CNAME nicht entsprechend Zertifikat) 13

14 Sysadmin: Bestellen eines Server-Zertifikats Server-Zertifikate können bei der Gruppe Security der Informatikdienste bestellt werden. Dazu muss ein sogenannter Certificate Signing Request erstellt werden. Dieser muss (und darf nicht mehr) beinhalten (abschliessende Liste): CNAME (Common Name) Address OU (Organisational Unit) O (Organisation) Location (Ort) C (Country) Einen oder mehrere URI- oder -server Namen (FQDN) Administrative -adresse der Systemadministration Idealerweise Institut-Gruppe, z.b. Informatikdienste - Support Universitaet Bern (zwingend) Bern (zwingend) CH (zwingend) 14

15 Sysadmin: Erstellen des CSR s In der Regel existieren in allen Betriebssystemen Tools, welche das Erstellen eines CSR s mit Wizards erleichtern sollen. Leider sind diese Tools auch in der Regel unbrauchbar, da sie geforderte Attribute nicht unterstützen oder nicht gewollte zwingend verlangen. Aus diesem Grund empfehlen die Informatikdienste den Einsatz von OpenSSL, einem CLI-basierten Allerwelts-Tool, welches für alle Plattformen verfügbar ist. Zum Einsatz von OpenSSL siehe Demo... 15

16 Sysadmin: Dateiformate von Zertifikaten.CER DER-kodiertes Zertifikat oder Zertifikatsfolgen.CRT DER- oder Base64-kodiertes Zertifikat.DER DER-kodiertes Zertifikat.P12 PKCS#12, kann öffentliche Zertifikate und private Schlüssel (Kennwort-geschützt) enthalten..p7b Siehe.p7c.P7C PKCS#7-signierte Datenstruktur ohne Dateninhalt, nur mit Zertifikat(en) oder Zertifikatsperrliste(n).PEM Base64-kodiertes Zertifikat, umschlossen von -----BEGIN CERTIFICATE-----" und -----END CERTIFICATE-----".PFX Siehe.p12 PKCS #7 ist ein Standard zum Signieren und Verschlüsseln von Daten. Da das Zertifikat gebraucht wird, um die signierten Daten zu verifizieren, kann es in der SignedData -Struktur untergebracht werden. Eine.p7c-Datei ist der Speziallfall einer Datei, die keine Daten zum Signieren enthält, sondern nur die SignedData -Struktur. PKCS #12 entwickelte sich aus dem PFX(Personal information exchange)-standard und wird benutzt, um öffentliche und private Schlüssel in einer gemeinsamen Datei auszutauschen. Eine.PEM-Datei kann Zertifikate und/oder private Schlüssel enthalten, die von entsprechenden BEGIN/END-Zeilen umschlossen sind. DER:= Distinguished Encoding Rules 16

17 OpenSSL Anleitung unter Windows Der Windows Zertifikats-Wizard erzeugt leider keine CSR welche für uns brauchbar sind, deshalb hier ein Beispiel wie man unter Windows trotzdem zu einem GlobalSign Zertifikat kommt: Als erstes OpenSSL installieren. Alternativ können alle OpenSSL-Operationen auch auf einem System gemacht werden auf welchen die Software schon vorhanden ist. OpenSSL für Windows gibt es hier: -> Dann mit folgenden Befehl in einer Shell den Privatekey und den CSR generieren: # openssl req -new -newkey rsa:2048 -keyout <KEYFILE> -out <CSRFILE> \ -nodes -subj "/C=CH/L=Bern/O=Universitaet Bern/OU=<INSTITUT>/ Address=<MAIL>/CN=<FQDN>/CN=<FQDN{n}>" <KEYFILE> = Dateiname in welchem der private Schlüssel abgelegt wird. <CSRFILE> = Dateiname in welchem der erzeugte CSR abgelegt wird. <INSTITUTE> = Offizieller Institutsname zb "Informatikdienste - Support" <MAIL> = Gruppen- oder Admin- <FQDN> = FQDN des Servers für welchen das Zertifikat ausgestellt wird, zb " <FQDN{n}> = FQDN weiterer Aliases für den Server, ist optional und bitte nicht mehr als 5 Stück davon... Den fertigen CSR dann bitte an die Adresse pki@unibe.ch senden. Der Import geht dann folgendermassen (nur für Windows): 1) GTE CyberTrust Global Root -> Muss in der MMC von Windows bei den "vertrauenswürdigen Root-Zertifikaten" installiert sein und ist vermutlich schon vorhanden, wenn nicht -> 2) Cybertrust Educational CA -> Muss in der MMC bei den "vertrauenswürdigen Zwischenzertifizierungsstellen" installiert sein. -> 3) Das Zertifikat im PEM-Format von der Website von GlobalSign runterladen. Den passenden Link erhalten Sie nach der Signierung Ihres CSR via . 4) Windows benötigt für den Import ein Bundle aus Schlüssel und Zertifikat im PKCS12-Format. Das erstellen Sie wiederum mit OpenSSL: # openssl pkcs12 -export -inkey <KEYFILE> -in <CERTFILE> -OUT <PKCS12>.p12 <KEYFILE> = Dateiname in welchem der private Schlüssel ist. (wurde beim CSR generieren erstellt) <CERTFILE> = Dateiname in welchem Ihr von der Website geholtes Zertifikat liegt. <PKCS12> = Dateiname in welchem das Bundle erstellt wird. Wichtig ist die Dateiendung ".p12" 5) Die <PKCS12> Datei kann jetzt direkt importiert werden. 6) Alle von OpenSSL erstellten Dateien löschen. Insbesondere das <KEYFILE> sollte nicht in falsche Hände geraten. 17

18 Linkliste ID OpenSSL Dokumentation: offizielle OpenSSL Dokumentation: Zertifikate suchen bei GlobalSign: Alle GlobalSign Root Zertifikate als Dateien: allgemeine Informationen: 18