Свідоцтво про підписання підстановки

У мене вдома налаштована програма "pihole", тому я хочу мати змогу обробляти запити будь-якого веб-сайту за допомогою власного сервера, показувати сторінку "цей сайт заблокований".

Я намагаюся зробити це, створивши сертифікат самопідписання для будь-якої URL-адреси та встановивши це на своєму пристрої. Команди, які я використовував для створення сертифіката:

openssl genrsa 2048 > pihole.key
openssl req -new -x509 -nodes -days 36500\
    -key pihole.key \
    -subj "/C=NL/ST=Utrecht, Inc./CN=*" \
    -reqexts SAN \
    -config <(cat /etc/ssl/openssl.cnf \
        <(printf "\n[SAN]\nsubjectAltName=DNS:*,DNS:*")) \
    -out pihole.cert
openssl x509 -noout -fingerprint -text < pihole.cert > pihole.info
cat pihole.cert pihole.info > pihole.pem
service apache2 reload

Я встановив цей сертифікат на свій пристрій Windows, і Windows показує, що це дійсний сертифікат.

Однак, хром дає мені NET::ERR_CERT_COMMON_NAME_INVALID, а край дає мені подібну помилку ( DLG_FLAGS_SEC_CERT_CN_INVALID)

Чому це? Це CN = *просто не дозволено? Як я міг досягти того, що хочу?

ssl certificate

— Даніель ван ден Берг
джерело

Як бічна примітка: для основних веб-сайтів ваш веб-переглядач, ймовірно, не прийме жодного сертифіката, який ви вдається створити. Ці сайти використовують фіксацію сертифікатів і подають відбитки пальців своїх сертифікатів TLS для включення до цих браузерів. Ваш сертифікат не відповідає збереженому відбитку пальця і буде заблокований. Ось ще інформація: noncombatant.org/2015/05/01/about-http-public-key-pinning

— Мартейн Heemels

Сертифіковані сертифікати можуть бути проблематичними, як ви виявили Натомість ви можете подивитися на те, щоб отримати "належну" сертифікацію від letsencrypt.org - вони безкоштовні та підтримують підстановку. Залежно від того, скільки хостів ви намагалися прикрити тим, що вам насправді потрібно, один (або більше) сертів з letsencrypt може охопити вас

— Дейв Смілі

@DaveSmylie це для adblocker, я не володію доменами.

— Даніель ван ден Берг

@Stewart, будь ласка, прочитайте мій попередній коментар.

— Даніель ван ден Берг

Також зверніть увагу: якщо ви використовуєте це для adblocker, може бути краще просто мовчки перекинути з'єднання на відповідні сервери, а не показувати альтернативну сторінку. 90% сучасних оголошень спочатку завантажуються через JavaScript, тому навряд чи ваша альтернативна сторінка матиме реальну видимість на цій сторінці. Це, мабуть, буде порушувати речі, власне, намагаючись завантажувати ресурси, не JavaScript, як Javascript.

— Nzall

Відповіді:

Це не дозволено. Як додаток, що стосується протоколу, до стандартної перевірки імені хостів TLS, усі основні веб-браузери (клієнти HTTPS) по суті погодилися обмежувати сертифікати підстановки на "eTLD + 1" - тобто повинен бути "ефективний TLD" плюс ще один -видовий компонент.

Як правило, це означає, що потрібні принаймні два компоненти ( *.example.netце нормально, але *.netце не так, і це не є голою *). Правило "ефективного TLD" розширює це на багаторівневі суфікси, оскільки co.ukлюди на практиці використовують як нероздільні "TLD". (Так *.example.ac.ukдозволено, але *.ac.ukце не так.)

Ви можете перевірити, як загальнодоступний список суфіксів реалізований у Chromium та Mozilla .

Дивіться відповідну дискусію в Security.SE, яка містить цитату з базових вимог форуму CA-браузера (які стосуються лише публічних ЦО WebPKI, але все одно відображають загальну реалізацію):

CAs ОБОВ'ЯЗКОВО відкликати будь-який сертифікат, коли символ wildcard з'являється в першій позиції етикетки відразу зліва від мітки "керованого реєстром" або "загальнодоступного суфікса".

Щоб уникнути цього обмеження, створіть орган сертифікації, який видає сертифікати "на вимогу" для будь-якого веб-сайту, який ви намагаєтесь відвідати. Я не знаю, як це було б реалізовано на будь-якому звичайному веб-сервері, але це звичайний метод, який використовують комерційні системи перехоплення TLS; антивірусні програми та інші зловмисні програми; та інструменти розробки, такі як пакет Burp Proxy.

Наприклад, веб-сервер OpenResty (в основному Nginx-з-Lua) має ssl_certificate_by_luaможливість реалізувати динамічну генерацію сертифікатів. Проксі-сервер Squid підтримує імітацію сертифікатів у своїй функції ssl-bump.

Також зауважте, що SAN повністю перекривають Subject-CN, якщо вони є обома. Це робить, зокрема, CN в основному надлишковим (за винятком випадків, коли програмне забезпечення вашого клієнта настільки давнє, йому не вистачає підтримки SAN), а веб-браузери громадських організацій навіть не приймають його.

— user1686
джерело

Я вже виявив про цю межу TLD + 1 емпірично тут у проекті раніше. Дякуємо, що виклали його. +1

— Rui F Ribeiro

Дякую за вашу детальну відповідь, я думаю, це пояснює це так. Чи знаєте ви інший підхід, який я міг би використати?

— Даніель ван ден Берг

Запропоновано для стратегічного розміщення "та інших зловмисних програм".

— Джуріс

@ DaniëlvandenBerg: Я, мабуть, запропонував його в самій посаді. Я щойно додав посилання на приклади Nginx та Squid.

— користувач1686

У сертифікаті може бути лише одна підстановка (тобто ні *.*.example.com), вона може відповідати лише одній мітці (тобто лише www, не www.example.com), вона може бути лише в крайній лівій позиції (тобто, *.www.example.comале не www.*.example.com), і вона не може знаходитись у загальнодоступному суфіксі (тобто ні *.com).

— Steffen Ullrich
джерело