GnuTLS — это программная библиотека для работы с SSL/TLS и сертификатами. Она может примерно то же, что и openssl, но разрабатывается независимо. Аналогично в составе gnutls есть набор консольных программ для работы с сертификатами, протоколами и прочими данными: certtool, gnutls-serv, gnutls-cli и т.д.
В плане работы с файлами сертификатов, ключей и CSR-запросов утилиты gnutls умеют делать практически то же самое, что и бинарник openssl. В этой статье я детально опишу типичные сценарии использования: создание ключей, сертификатов, запросов на сертификат, подписывание сертификатов.
Другие мои статьи на эту тему, но на базе openssl:
Certtool входит в состав gnutls и в debian/ubuntu ставится командой:
$ sudo apt install gnutls-bin
На макоси gnutls ставится через Homebrew:
$ brew install gnutls
Создаём самоподписанный сертификат¶
Задача. Создать простейший тестовый самоподписанный сертификат для использования в веб-сервере в качестве сертификата для сайта example.regolit.com.
Сначала создаём секретный ключ (4096 бит, сохраняем в файл privkey.pem):
$ certtool --generate-privkey --bits 4096 --outfile privkey.pem
** Note: You may use '--sec-param High' instead of '--bits 4096'
Generating a 4096 bit RSA private key...
$
Или в сокращённой форме (вместо --generate-privkey можно писать -p):
$ certtool -p --bits 4096 --outfile privkey.pem
Затем создаём сертификат на базе ключа из файла privkey.pem и запишем его в файл example.regolit.com.pem:
$ certtool --generate-self-signed --load-privkey privkey.pem --outfile example.regolit.com.pem
Generating a self signed certificate...
Please enter the details of the certificate's distinguished name. Just press enter to ignore a field.
Common name: bla-bla-bla
UID:
Organizational unit name: Management
Organization name: Regolit
Locality name: Novosibirsk
State or province name:
Country name (2 chars): RU
Enter the subject's domain component (DC):
This field should not be used in new certificates.
E-mail:
Enter the certificate's serial number in decimal (default: 6605742564817393062):
Activation/Expiration time.
The certificate will expire in (days): 365
Extensions.
Does the certificate belong to an authority? (y/N):
Is this a TLS web client certificate? (y/N):
Will the certificate be used for IPsec IKE operations? (y/N):
Is this a TLS web server certificate? (y/N): y
Enter a dnsName of the subject of the certificate: example.regolit.com
Enter a dnsName of the subject of the certificate:
Enter a URI of the subject of the certificate:
Enter the IP address of the subject of the certificate:
Will the certificate be used for signing (DHE ciphersuites)? (Y/n):
Will the certificate be used for encryption (RSA ciphersuites)? (Y/n):
Will the certificate be used to sign OCSP requests? (y/N):
Will the certificate be used to sign code? (y/N):
Will the certificate be used for time stamping? (y/N):
Will the certificate be used for email protection? (y/N):
Enter the URI of the CRL distribution point:
.......
Is the above information ok? (y/N): y
Signing certificate...
Как вы могли заметить, certtool запускается в интерактивном режиме и задаёт очень много вопросов о назначении сертификата, в зависимости от ваших ответов будут выбраны нужные значения для расширений (extensions) либо расширения совсем не будут включены в сертификат.
На вопрос Does the certificate belong to an authority? (y/N): был выбран ответ по умолчанию (N), поэтому в сертификат было включено явное ограничение на использование сертификата в качестве CA.
На вопрос Common name я указал строку bla-bla-bla вместо домена, поскольку в современных браузерах поле commonName сертификата не используется для идентификации домена, вместо этого используется расширение subjectAltName (SAN).
Создание сертификата в неинтерактивном режиме¶
Существует также режим, в котором нужные значения передаются через файл-шаблон.
Сначала создаём файл cert.cfg со следующим содержимым (вы можете скачать его):
organization = "Regolit Inc."
locality = "Novosibirsk"
state = NSO
country = RU
# common name
cn = "Example web site"
serial = 123456789
expiration_days = 366
# subjectAltNames
dns_name = example.regolit.com
$ certtool --generate-self-signed --load-privkey privkey.pem --outfile example.regolit.com.pem --template cert.cfg
Generating a self signed certificate...
X.509 Certificate Information:
Version: 3
........
Signing certificate...
И создаём сертификат с использованием шаблона:
$ certtool --generate-self-signed --load-privkey privkey.pem --outfile example.regolit.com.pem --template cert.cfg
В шаблоне можно указать всякие разные параметры сертификата, включая конкретные даты выписывания и окончания, например. Все они описаны в официальной документации certtool в разделе Certtool’s template file format.
Просмотр сертификата¶
Через certtool можно также распечатать подробную информацию о сертификате.
$ certtool -i --infile example.regolit.com.pem
X.509 Certificate Information:
Version: 3
Serial Number (hex): 5bac4fdd2d9e55a6
Issuer: C=RU,L=Novosibirsk,O=Regolit,OU=Management,CN=bla-bla-bla
Validity:
Not Before: Thu Sep 27 03:34:55 UTC 2018
Not After: Fri Sep 27 03:35:00 UTC 2019
Subject: C=RU,L=Novosibirsk,O=Regolit,OU=Management,CN=bla-bla-bla
...... skipped
Также сертификат можно передать в stdin:
$ certtool -i < example.regolit.com.pem
Аналогичная команда через openssl:
$ openssl x509 -in example.regolit.com.pem -noout -text
Создание корневого сертификата для Certification Authority¶
Корневой сертификат Certification Authority (CA) — это самоподписанный сертификат с установленным разрешённым расширением Certificate Authority (CA): TRUE. Он создаётся по той же схеме, что и обычный самоподписанный сертификат, но на вопрос Does the certificate belong to an authority? (y/N): необходимо ответить Y. Также для сертификата CA не имеет особого смысла расширение subjectAltName.
Создаём новый секретный ключ и записываем его в файл cakey.pem:
$ certtool --generate-privkey --bits 4096 --outfile cakey.pem
** Note: You may use '--sec-param High' instead of '--bits 4096'
Generating a 4096 bit RSA private key...
И создаём сертификат, на вопрос Does the certificate belong to an authority? (y/N): отвечаем Y:
$ certtool --generate-self-signed --load-privkey cakey.pem --outfile cacert.pem
Generating a self signed certificate...
Please enter the details of the certificate's distinguished name. Just press enter to ignore a field.
Common name: Testing Certification Authority
UID:
Organizational unit name:
Organization name: Regolit
Locality name:
State or province name:
Country name (2 chars): RU
Enter the subject's domain component (DC):
This field should not be used in new certificates.
E-mail:
Enter the certificate's serial number in decimal (default: 6605781558298122568):
Activation/Expiration time.
The certificate will expire in (days): 3600
Extensions.
Does the certificate belong to an authority? (y/N): y
Path length constraint (decimal, -1 for no constraint): -1
Is this a TLS web client certificate? (y/N):
Will the certificate be used for IPsec IKE operations? (y/N):
Is this a TLS web server certificate? (y/N):
Enter a dnsName of the subject of the certificate:
Enter a URI of the subject of the certificate:
Enter the IP address of the subject of the certificate:
Enter the e-mail of the subject of the certificate:
Will the certificate be used to sign OCSP requests? (y/N):
Will the certificate be used to sign code? (y/N):
Will the certificate be used for time stamping? (y/N):
Will the certificate be used for email protection? (y/N):
Will the certificate be used to sign other certificates? (y/N):
Will the certificate be used to sign CRLs? (y/N):
Enter the URI of the CRL distribution point:
X.509 Certificate Information:
.......
Signing certificate...
Создание Certificate Signing Request (CSR)¶
Создание CSR во многом напоминает создание сертификата: вам тоже нужно ответить на кучу вопросов или воспользоваться файлом-шаблоном. Однако в отличие от сертификата, секретный ключ можно сгенерировать автоматически в том же самом вызове. Этот секретный ключ будет либо напечатан на экране, либо выведен в файл, указанный в аргументе --outfile.
Я буду создавать по отдельности секретный ключ и запрос. Сначала ключ:
$ certtool --generate-privkey --bits 4096 --outfile domain.key.pem
** Note: You may use '--sec-param High' instead of '--bits 4096'
Generating a 4096 bit RSA private key...
$
Теперь создаём CSR:
$ certtool --generate-request --load-privkey domain.key.pem --outfile domain.csr.pem
Generating a PKCS #10 certificate request...
Common name: Example Web Site
Organizational unit name:
Organization name:
Locality name:
State or province name:
Country name (2 chars): RU
Enter the subject's domain component (DC):
UID:
Enter a dnsName of the subject of the certificate: example.com
Enter a dnsName of the subject of the certificate:
Enter a URI of the subject of the certificate:
Enter the IP address of the subject of the certificate:
Enter the e-mail of the subject of the certificate:
Enter a challenge password:
Does the certificate belong to an authority? (y/N):
Will the certificate be used for signing (DHE ciphersuites)? (Y/n):
Will the certificate be used for encryption (RSA ciphersuites)? (Y/n):
Will the certificate be used to sign code? (y/N):
Will the certificate be used for time stamping? (y/N):
Will the certificate be used for email protection? (y/N):
Will the certificate be used for IPsec IKE operations? (y/N):
Will the certificate be used to sign OCSP requests? (y/N):
Is this a TLS web client certificate? (y/N):
Is this a TLS web server certificate? (y/N):
Посмотреть содержимое файла с CSR можно командой:
$ certtool --crq-info < domain.csr.pem
Создание сертификата через CSR и его подписывание CA¶
Создание сертификата на основе CSR, сертификата CA и секретного ключа CA.
$ certtool --generate-certificate --load-request domain.csr.pem --load-ca-certificate cacert.pem --load-ca-privkey cakey.pem --outfile domain.cert.pem
Generating a signed certificate...
Enter the certificate's serial number in decimal (default: 6605789709969658106):
Activation/Expiration time.
The certificate will expire in (days): 365
Extensions.
Do you want to honour all the extensions from the request? (y/N): y
Does the certificate belong to an authority? (y/N):
Is this a TLS web client certificate? (y/N):
Will the certificate be used for IPsec IKE operations? (y/N):
Is this a TLS web server certificate? (y/N): y
Enter a dnsName of the subject of the certificate:
Enter a URI of the subject of the certificate:
Enter the IP address of the subject of the certificate:
Will the certificate be used for signing (DHE ciphersuites)? (Y/n):
Will the certificate be used for encryption (RSA ciphersuites)? (Y/n):
Will the certificate be used to sign OCSP requests? (y/N):
Will the certificate be used to sign code? (y/N):
Will the certificate be used for time stamping? (y/N):
Will the certificate be used for email protection? (y/N):
X.509 Certificate Information:
Version: 3
... skipped
Signing certificate...
На вопрос Do you want to honour all the extensions from the request? (y/N): отвечаем Y, это означает, что мы автоматически в сертификат включаем все указанные расширения из CSR (у нас это пока только subjectAltName).
Проверка подписи сертификата через сертификат CA¶
Задача. На входе сертификат домена (domain.cert.pem) и сертификат CA (cacert.pem).
$ certtool --verify --load-ca-certificate cacert.pem --infile domain.cert.pem
Loaded 1 certificates, 1 CAs and 0 CRLs
Subject: C=RU,CN=Example Web Site
Issuer: C=RU,O=Regolit,CN=Testing Certification Authority
Checked against: C=RU,O=Regolit,CN=Testing Certification Authority
Output: Verified. The certificate is trusted.
Chain verification output: Verified. The certificate is trusted.
Ну и для примера результат проверки для ранее созданного самоподписанного сертификата example.regolit.com.pem:
$ certtool --verify --load-ca-certificate cacert.pem --infile example.regolit.com.pem
Loaded 1 certificates, 1 CAs and 0 CRLs
Subject: C=RU,ST=NSO,L=Novosibirsk,O=Regolit Inc.,CN=Example web site
Issuer: C=RU,ST=NSO,L=Novosibirsk,O=Regolit Inc.,CN=Example web site
Output: Not verified. The certificate is NOT trusted. The certificate issuer is unknown.
Chain verification output: Not verified. The certificate is NOT trusted. The certificate issuer is unknown.