我有两个非常相似的自签名证书,通过两种不同的方法生成。
为了测试它们,我有:
1.在我的主机文件中为www.example添加了一个条目 www.example.com
1.设置一个nginx服务器在端口443上监听该域,使用测试中的证书和相关的私钥(然后我切换证书并重新启动nginx进行比较)
1.通过openssl s_client -connect local.mydomain.com -CAfile /path/to/the/ca/cert.pem连接nginx
一个证书失败:
CONNECTED(00000003)
depth=0 CN = local.mydomain.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = local.mydomain.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/CN=local.mydomain.com
i:/CN=local.mydomain.com
---一个证书成功:
CONNECTED(00000003)
depth=0 CN = local.mydomain.com
verify return:1
---
Certificate chain
0 s:/CN = local.mydomain.com
i:/CN = local.mydomain.com
---我将证书的详细信息与openssl x509 -in /path/to/the/ca/cert.pem -text -noout进行比较
失败证书:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
47:dc:02:c7:11:fc:8e:96:45:22:aa:6b:23:79:32:ca
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=local.mydomain.com
Validity
Not Before: Nov 18 11:55:31 2016 GMT
Not After : Nov 18 12:15:31 2017 GMT
Subject: CN=local.mydomain.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
<stuff>
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Client Authentication, TLS Web Server Authentication
X509v3 Subject Alternative Name:
DNS:local.mydomain.com
X509v3 Subject Key Identifier:
6D:4F:AF:E4:60:23:72:E5:83:27:91:7D:1D:5F:E9:7C:D9:B6:00:2A
Signature Algorithm: sha256WithRSAEncryption
<stuff>工作证书:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
9b:6b:3d:a3:b9:a3:a4:b4
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=local.mydomain.com
Validity
Not Before: Nov 19 13:27:30 2016 GMT
Not After : Nov 19 13:27:30 2017 GMT
Subject: CN=local.mydomain.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
<stuff>
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
03:E7:DA:AA:2E:CC:23:ED:C5:07:3D:E1:33:86:F5:22:D4:76:EB:CB
X509v3 Authority Key Identifier:
keyid:03:E7:DA:AA:2E:CC:23:ED:C5:07:3D:E1:33:86:F5:22:D4:76:EB:CB
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha256WithRSAEncryption
57<stuff>从这个Angular 看,最明显的区别是工作证书在X509v3 Basic Constraints下有CA:TRUE。然而,从网上阅读,我的印象是,自我签署的证书并不意味着是CA,特别是这说,他们通常不会:
https://security.stackexchange.com/questions/44340/basic-self-signed-certificate-questions
那里的答案是自签名,不涉及CA。但是也许openssl需要自签名证书才能有这样的设置?
2条答案
按热度按时间wlsrxk511#
从我自己的实验中,我可以证实你所看到的。我对这种行为的解释是,自签名证书仍然是由颁发者签名的证书,即使颁发者的证书是证书本身。但是只有CA证书才能用于签署证书,即。也就是说,这正是CA:true所允许的约束。这意味着自签名证书还需要是具有约束CA:true的CA证书。
wz3gfoph2#
RFC5280说:
CA布尔值指示经认证的公钥是否可用于验证证书签名。
因此,如果您的证书没有
CA:TRUE标志,则此证书可能无法用于验证任何证书上的签名,包括其本身。OpenSSL正确遵循RFC。认为证书属于两种类型之一是不正确的,要么是“CA证书”,要么是“终端实体证书”。具有
CA:TRUE的证书可用于对实体进行身份验证。这正是您在使用自签名证书进行身份验证时要做的事情。它也可以是由其他人签名的CA:TRUE证书。