我的书签
添加书签
移除书签第三节:HTTPS数字证书和数字证书链
什么是数字证书和数字证书链
上一节说到SSL/TLS协议是为了解决三大风险而设计,第三点就是防止身份被冒充,防止身份被冒充的核心关键就是数字证书和数字证书链。下面”直白”的方式说下数字证书和数字证书链。
为了保证信息在传输中的安全和双方的身份不被冒充,HTTPS在建立安全链接阶段使用了公钥、私钥两把“钥匙”——非对称加密。非对称意思是:公钥加密的内容,只有私钥才能解密。私钥加密的内容,只有公钥才能解密。公钥是公开的,私钥保存在服务器端。
由上图可看出只有拥有了“私钥”的服务器才能解密出“公钥”加密的对话内容。如果客户端获取到的公钥确实是由真正服务器生成的,那么就能确保了服务器的身份不是伪造的。现在问题来了,因为公私钥的生成算法是开源的,每个服务器都能提供并生成自己的一对公私钥,客户端如何确认拿到的公钥不是伪造的。
这里引出了另外一个安全机制,就是数字证书链。证书链的核心是证书中心(certificate authority,简称CA),合法CA的公钥是预存在操作系统和浏览器里的,只有通过了CA认证的服务器公钥才被浏览器客户端认为是可信的公钥。认证的原理很简单,依然是公私钥原理。CA拿自己的私钥去给需要认证的服务器公钥签名,生成一个“数字证书”。数字证书是包含了CA的签名,服务器自身公钥等等信息的集合体。浏览器拿着CA的公钥去验证该签名。只有被CA公钥验证通过的证书才是可信任的证书。有了这个逻辑,整个安全证书链信任系统就构成了。
客户端验证服务器证书
如何取得“信任”
回到最初的思路分析:建立一个可以同时与客户端和服务端进行通信的网络服务。
现在需要解决的是如何得到客户端的信任,才能建立与客户端的通信。经过上面的分析,突破口就是CA证书。只要自定义的CA证书得到了客户端的信任,我就能用CA证书签发各种“伪造”的服务器证书。简单说就是让客户端系统安装上我们自定义的CA证书。
如何生成CA根证书
由于生成证书的方法是开源的,这里用到的是一个Node.js的库forge。但需要注意的是,使用什么样的方式生成CA根证书并不影响我们最终实现一个HTTPS中间人代理,如果你对openssl生成证书的方式比较熟悉,用openssl完成这一步也是可行的。
生成CA证书代码核心部分:
const forge = require('node-forge');const pki = forge.pki;const fs = require('fs');const path = require('path');const mkdirp = require('mkdirp');var keys = pki.rsa.generateKeyPair(1024);var cert = pki.createCertificate();cert.publicKey = keys.publicKey;cert.serialNumber = (new Date()).getTime() + '';// 设置CA证书有效期cert.validity.notBefore = new Date();cert.validity.notBefore.setFullYear(cert.validity.notBefore.getFullYear() - 5);cert.validity.notAfter = new Date();cert.validity.notAfter.setFullYear(cert.validity.notAfter.getFullYear() + 20);var attrs = [{name: 'commonName',value: 'https-mitm-proxy-handbook'}, {name: 'countryName',value: 'CN'}, {shortName: 'ST',value: 'GuangDong'}, {name: 'localityName',value: 'ShenZhen'}, {name: 'organizationName',value: 'https-mitm-proxy-handbook'}, {shortName: 'OU',value: 'https://github.com/wuchangming/https-mitm-proxy-handbook'}];cert.setSubject(attrs);cert.setIssuer(attrs);cert.setExtensions([{name: 'basicConstraints',critical: true,cA: true}, {name: 'keyUsage',critical: true,keyCertSign: true}, {name: 'subjectKeyIdentifier'}]);// 用自己的私钥给CA根证书签名cert.sign(keys.privateKey, forge.md.sha256.create());var certPem = pki.certificateToPem(cert);var keyPem = pki.privateKeyToPem(keys.privateKey);console.log('公钥内容:\n');console.log(certPem);console.log('私钥内容:\n');console.log(keyPem);
完整源码:../code/chapter3/createRootCA.js
npm script运行方式
npm run createRootCA
执行完npm run createRootCA后,CA根证书的公私钥会生成到项目根路径的rootCA文件夹下:
公钥文件:rootCA/rootCA.crt
私钥文件:rootCA/rootCA.key.pem
安装CA根证书
⚠️注意:
1.必须要按照上面步骤先生成CA证书相关文件
2.每一次生成的证书和密钥都是独一无二的。
Windows
第一步:
首先双击打开证书文件rootCA/rootCA.crt
第二步:
第三步:
第四步:
检查证书安装
命令行输入certmgr.msc,如下图可以看到新安装的证书
Mac
项目根路径下执行下面命令
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain rootCA/rootCA.crt
也可以直接运行npm script
npm run installCAForMac
输入用户密码后即可安装成功。
检查证书安装
输入命令open /Library/Keychains/System.keychain 可查看安装情况如下图
根据CA根证书生成对应不同域名的子证书
生成一个伪造的github的证书
const forge = require('node-forge');const pki = forge.pki;const fs = require('fs');const path = require('path');const mkdirp = require('mkdirp');// CNanmevar domain = 'github.com';var caCertPem = fs.readFileSync(path.join(__dirname, '../../rootCA/rootCA.crt'));var caKeyPem = fs.readFileSync(path.join(__dirname, '../../rootCA/rootCA.key.pem'));var caCert = forge.pki.certificateFromPem(caCertPem);var caKey = forge.pki.privateKeyFromPem(caKeyPem);var keys = pki.rsa.generateKeyPair(1024);var cert = pki.createCertificate();cert.publicKey = keys.publicKey;cert.serialNumber = (new Date()).getTime() + '';cert.validity.notBefore = new Date();cert.validity.notBefore.setFullYear(cert.validity.notBefore.getFullYear() - 1);cert.validity.notAfter = new Date();cert.validity.notAfter.setFullYear(cert.validity.notAfter.getFullYear() + 1);var attrs = [{name: 'commonName',value: domain}, {name: 'countryName',value: 'CN'}, {shortName: 'ST',value: 'GuangDong'}, {name: 'localityName',value: 'ShengZhen'}, {name: 'organizationName',value: 'https-mitm-proxy-handbook'}, {shortName: 'OU',value: 'https://github.com/wuchangming/https-mitm-proxy-handbook'}];cert.setIssuer(caCert.subject.attributes);cert.setSubject(attrs);cert.setExtensions([{name: 'basicConstraints',critical: true,cA: false}, {name: 'keyUsage',critical: true,digitalSignature: true,contentCommitment: true,keyEncipherment: true,dataEncipherment: true,keyAgreement: true,keyCertSign: true,cRLSign: true,encipherOnly: true,decipherOnly: true}, {name: 'subjectKeyIdentifier'}, {name: 'extKeyUsage',serverAuth: true,clientAuth: true,codeSigning: true,emailProtection: true,timeStamping: true}, {name: 'authorityKeyIdentifier'}]);cert.sign(caKey, forge.md.sha256.create());var certPem = pki.certificateToPem(cert);var keyPem = pki.privateKeyToPem(keys.privateKey);console.log(certPem);console.log(keyPem);
npm script运行方式
npm run createCertByRootCA
执行完npm run createCertByRootCA后,CA根证书的公私钥会生成到项目根路径的cert文件夹下:
公钥文件:cert/my.crt
私钥文件:cert/my.key.pem
通过证书链的原理可以了解,获取CA认证的方法就是用CA证书的私钥给需要认证的子证书签名。上面的代码即是根据这个原理伪造了一个github.com域名的子证书。
证书中的Common Name字段表明了该证书对应的域名
如果需要代表多个域名时需要用到扩展字段Subject Alternative Name
另外和CA根证书最大的不同是,该子证书是用CA根证书的私钥签名,而CA根证书是用自己的私钥自签名。这也从代码的角度认识到了证书链的原理
// 用CA根证书私钥签名cert.sign(caKey, forge.md.sha256.create());
