Чи можна обмежити використання кореневого сертифіката доменом

Мій клієнт використовує самопідписаний сертифікат для роботи програми. Щоб мати можливість працювати, я повинен встановити кореневий сертифікат, який вони використовували для підписання сертифіката.

Чи можна налаштувати кореневий сертифікат, щоб він перевіряв лише один домен?

Як правило:

Ні , мається на увазі довіра до сертифіката CA клієнта - це довіра до кожного сертифіката, підписаного цим КА.

Я не знаю жодних додатків / бібліотек, які мають простий варіант, який дозволяє кінцевому користувачеві вибрати, що ви будете довіряти своїм клієнтам або будь-якому іншому сертифікату CA лише для певних (суб) доменів, тобто лише для *. example.com та * .example.org та більше нічого.

Mozilla має аналогічну стурбованість щодо довірених урядових організацій, які спонсоруються зараз, як точки зору уваги, і, наприклад, у Chrome вбудовані додаткові перевірки для доступу до сайтів Google. Це стало тим, як розвідка * .google.com сертифікат і компроміс CA Diginotar стали публічними. .

Але навіть якщо ви не довіряєте CA, ви все одно можете імпортувати / довіряти певний серверний сертифікат, підписаний цим CA, що запобігає попередженням SSL для імен хостів у цьому сертифікаті. Це повинно змусити вашу програму працювати без помилок чи скарг.

Винятки:

Дуже мало використовуваним параметром стандарту X.509v3 PKI є розширення Name Constraints , яке дозволяє сертифікату CA містити білі та чорні списки шаблонів доменних імен, на які він має право видавати сертифікати.

Можливо, вам пощастить, і ваш клієнт стримував себе, коли він створив свою інфраструктуру PKI і включив це обмеження до імені у свій сертифікат CA Тоді ви можете імпортувати їх сертифікат CA безпосередньо та знати, що він може підтвердити лише обмежений діапазон доменних імен.

@CryptoGuy мав тут досить гарну відповідь, але я хотів розширити її.

Перефразовуючи:

Ви можете обмежити сторонній КА довіреними сертифікатами (від цього КА), виданими списком імен, який бажаєте. Навіть якщо сторонні CA не мають розширення з обмеженнями імен, можливо застосувати їх, використовуючи власний внутрішній сервер CA через перехресну сертифікацію. Хитрість полягає в тому, що ви підписуєте сторонній сертифікат, використовуючи свій внутрішній сертифікат.

листя SSL cert -> перехресний сертифікат -> ваш сертифікат CA -> ваш внутрішній кореневий сертифікат.

Ось як ви це зробите (використовуючи командний рядок OpenSSL CA)

Створіть простий СА

openssl req -new -x509 -days 3650 -newkey rsa:2048 -sha256 -out root-ca.crt -keyout root-ca.key -subj "/CN=My Root CA"

Ви можете пропустити створення проміжного СА

Створіть проміжний запит CA із обмеженнями на ім'я.

openssl req -new -days 3650 -newkey rsa:2048 -out domain-ca.req -sha256 -keyout domain-ca.key -config ossl_domain_com.cfg

З цим у ossl_domain_com.cfgфайлі:

[ req ]
prompt=no
distinguished_name=req_distinguished_name
req_extensions=domain_ca

[ req_distinguished_name ]
CN=somedomain.com trust CA

[ domain_ca ]
basicConstraints=critical,CA:true,pathlen:1
nameConstraints=critical,permitted;DNS:.somedomain.com

Потім підпишіть цей проміжний домен CA з вашим CA.

openssl x509 -req -in domain-ca.req -CA root-ca.crt -CAkey root-ca.key -sha256 -set_serial 1 -out domain-ca.crt -extensions domain_ca -extfile ossl_domain_com.cfg

Якщо ви пропустили створення проміжного, використовуйте свій кореневий CA для підписання

Тепер перепідпишіть сертифікат оригіналу домену під вашими повноваженнями, використовуючи їх сертифікат. Тут можна додати розширення CA.

openssl x509 -in third_party_ca.crt -CA domain-ca.crt -CAkey domain-ca.key -set_serial 47 -sha256 -extensions domain_ca -extfile ossl_domain_com.cfg -out domain-cross-ca.crt

Вам може знадобитися використовувати -x509-to-reqаргумент для створення запиту, який ви підпишете точно так само, як проміжний вище.

Тепер додайте кореневий CA, проміжний CA та домен-cross-ca до бази даних довіри вашого браузера.