Kategorie: Linux

Migracja certyfikatów OpenSSL z SHA-1

Spis treści

Szukając co by tutaj jeszcze poprawić w moim środowisku testowym, w którym działa między innymi apache, natrafiłem na komunikat w firefoxie, który oznajmił mi, że certyfikat mojego serwera korzysta z przestarzałego już algorytmu mieszającego (hash). W tym przypadku jest to SHA-1. Jak można przeczytać na blogu mozilli, algorytm SHA-1 wypadł z łask jakiś czas temu i obecnie nie zaleca się jego używania ze względów bezpieczeństwa. Postanowiłem zatem poprawić tę lukę.

Potrzebny nowy certyfikat by zmienić SHA-1

Niestety nie da się inaczej wyeliminować problemu ze słabym hash'em jak poprzez wygenerowanie nowego certyfikatu z poprawnie ustawionym algorytmem mieszającym. Można sobie wybrać np. SHA-256, czy też SHA-512 i ja wybrałem właśnie ten drugi wariant. Jeśli nie zdecydujemy się na ten krok, firefox (i inne przeglądarki również) będą zwracać komunikaty podobne do tych poniżej:

slaby-hash-sha-1-apache-certyfikat

Jak możemy przeczytać w wyżej przytoczonym linku, dzieje się tak, bo integralność algorytmu hash'ującego używanego przy podpisywaniu certyfikatu odgrywa ogromną rolę i jest elementem krytycznym jeśli chodzi o bezpieczeństwo samego certyfikatu. W przypadku wykorzystywania słabego algorytmu mieszającego, atakujący może uzyskać fałszywy certyfikat i nim się posłużyć. Sam SHA-1 jest już dość leciwym algorytmem, bo ma prawie 20 lat i najwyższy czas porzucić go.

Rzecz w tym, że domyślne ustawienia OpenSSL, które są przechowywane w pliku /etc/ssl/openssl.cnf nadal wskazują na algorytm SHA-1. Rozchodzi się o pozycję default_md i to jej wartość należy zmienić, przykładowo na sha512 :

default_md      = sha512                # use public key default MD

Dzięki tej operacji, wszystkie certyfikaty, które zostaną wygenerowane od tego momentu, będą automatycznie podpisywane algorytmem sha512 i o to nam chodzi.

Jeśli nie mamy dostępu do globalnej konfiguracji OpenSSL lub też z jakichś względów nie chcemy jej zmieniać, to zawsze możemy wygenerować sobie klucz i certyfikat dla serwera apache w poniższy sposób:

# openssl req -x509 -nodes -sha512 -days 365 -newkey rsa:4096 -keyout /ssl/localhost.key -out /ssl/localhost.crt

Za sprawą tej operacji zostaną utworzone dwa pliki localhost.key oraz localhost.crt , do których to odwołujemy się w konfiguracji apache w pliku /etc/apache2/sites-enabled/default-ssl.conf :

...
SSLCertificateFile      /ssl/localhost.crt
SSLCertificateKeyFile   /ssl/localhost.key
...

Weryfikacja hash'a

Oczywiście przydałoby się także sprawdzić czy sygnatura została wygenerowana przy pomocy sha512 . W tym celu wdajemy poniższe polecenie:

# openssl x509 -in /ssl/localhost.crt -text
Certificate:
    Data:
...
    Signature Algorithm: sha512WithRSAEncryption
...

I jak widzimy powyżej, została. Restartujemy jeszcze serwer apache i jeśli teraz spojrzymy na konsolę w firefox'ie, to wszystkie błędy związane z hash'em powinny zniknąć przy przeglądaniu naszej witryny.

Mikhail Morfikov avatar
Mikhail Morfikov
Po ponad 10 latach spędzonych z różnej maści linux'ami (Debian/Ubuntu, OpenWRT, Android) mogę śmiało powiedzieć, że nie ma rzeczy niemożliwych i problemów, których nie da się rozwiązać. Jedną umiejętność, którą ludzki umysł musi posiąść, by wybrnąć nawet z tej najbardziej nieprzyjemniej sytuacji, to zdolność logicznego rozumowania.

Powiązane