Início / unix / Perguntas / 781587
Accepted
SSLv5
Asked: 2024-08-08 18:57:54 +0800 CST

Como criar um certificado X.509 com OpenSSL a partir de apenas uma chave pública (formato PEM), quando *nenhum* CSR ou chave privada está disponível?

  • 772

Como criar um certificado X.509 com OpenSSL apenas a partir de uma chave pública?

Neste cenário, tenho apenas a chave pública a ser certificada (formato PEM) e preciso criar um certificado X.509 a partir dela. Esta chave pública fornecida deverá estar no SubjectPublicKeyInfocertificado X.509. A chave privada da chave pública a ser certificada não está disponível neste cenário!

Mas, é claro, a chave do emissor (CA), que será usada para assinar o certificado, está disponível – incluindo a chave privada. Entendo que preciso de uma chave privada para assinar o certificado 😏

Agora, entendo que a chave pública a ser certificada geralmente está envolvida em um CSR. E que o CSR geralmente é assinado pela chave privada da chave pública a ser certificada . Mas, como dito antes, não tenho aqui um CSR, apenas a chave pública "simples" a ser certificada . Tecnicamente, isso não deveria ser um problema. Mas o OpenSSL pode criar um certificado X.509 dessa forma de alguma forma?

A coisa mais próxima que encontrei é:

openssl x509 -new -key ca_key.pem -force_pubkey tbs_pubkey.pem -subj "/CN=Test"

Infelizmente, o comando acima gera o que parece ser um certificado "autoassinado" que contém a chave pública from tbs_pubkey.peme que é assinado pela chave privada from ca_key.pem, portanto a assinatura do certificado "autoassinado" resultante é na verdade inválida... ☹️

openssl

1 respostas

  1. Best Answer

    Aqui está uma CA raiz rápida e suja:

    openssl req -x509 -newkey rsa:2048 -subj "/CN=My Root CA" -keyout rca.key -out rca.pem -nodes -addext "basicConstraints = critical, CA:true"

    Aqui está um exemplo de arquivo de configuração OpenSSL para adicionar extensões ao novo certificado:

    cat TLS_Cert.cnf
[tls]
keyUsage = critical,digitalSignature
extendedKeyUsage=serverAuth

    Aqui está minha chave pública solitária (EC):

    cat pubkey.pem
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE9ZKRcglgL1Af01p+f+SwcLeArN26
nG4mvaH/oRABk0U94V4J+RG0g41Lrxm6MrW7IkqOeEnEqJ0T883H9kPwlg==
-----END PUBLIC KEY-----

    Agora force-o em um certificado, assinado pela CA:

    openssl x509 -new -CAkey rca.key -CA rca.pem -force_pubkey pubkey.pem -subj "/CN=No Private Key" -extfile TLS_Cert.cnf -extensions tls -out noPrivKey.pem

    A chave (desculpe o trocadilho) é usar -CAkeye -CAapontar o OpenSSL para a chave privada e o certificado da CA. O Assunto deste último será usado como Emissor em seu novo certificado.

    openssl x509 -noout -text -in noPrivKey.pem
Certificate:
Data:
    Version: 3 (0x2)
    Serial Number:
        78:f9:f9:23:b3:c5:a4:2b:d1:5c:79:bc:90:75:dd:3a:28:74:bc:06
    Signature Algorithm: sha256WithRSAEncryption
    Issuer: CN = My Root CA
    Validity
        Not Before: Aug  8 12:23:10 2024 GMT
        Not After : Sep  7 12:23:10 2024 GMT
    Subject: CN = No Private Key
    Subject Public Key Info:
        Public Key Algorithm: id-ecPublicKey
            Public-Key: (256 bit)
            pub:
                04:f5:92:91:72:09:60:2f:50:1f:d3:5a:7e:7f:e4:
                b0:70:b7:80:ac:dd:ba:9c:6e:26:bd:a1:ff:a1:10:
                01:93:45:3d:e1:5e:09:f9:11:b4:83:8d:4b:af:19:
                ba:32:b5:bb:22:4a:8e:78:49:c4:a8:9d:13:f3:cd:
                c7:f6:43:f0:96
            ASN1 OID: prime256v1
            NIST CURVE: P-256
    X509v3 extensions:
        X509v3 Key Usage: critical
            Digital Signature
        X509v3 Extended Key Usage: 
            TLS Web Server Authentication
        X509v3 Subject Key Identifier: 
            30:FB:92:B8:58:63:B5:96:01:58:95:31:13:A3:20:02:F9:EF:EB:8A
        X509v3 Authority Key Identifier: 
            E5:8C:A8:DD:2F:FC:96:55:3D:EF:60:F5:9E:56:2D:AD:AC:43:0D:6B
Signature Algorithm: sha256WithRSAEncryption
Signature Value:
    07:4f:00:58:6c:07:22:f4:ff:d8:22:d5:36:64:86:c6:9c:84:
    1b:45:4b:77:4c:75:09:cd:bb:12:85:88:99:d6:5f:3a:e4:3a:
    e2:08:e5:46:bc:57:14:51:84:b6:b2:03:e8:e3:5b:da:be:50:
    75:a5:59:59:14:ac:12:f4:e4:d6:91:d4:d4:1a:e6:24:45:d8:
    d9:66:19:dd:a2:ab:d5:b9:d2:8e:2d:03:09:81:ac:0d:46:2c:
    e1:17:43:de:b9:f5:cd:65:1c:4f:8c:f8:08:43:b7:d4:e1:8f:
    f2:a8:f7:34:10:d6:c2:24:03:81:4b:d1:74:44:18:8d:69:85:
    f0:5b:c5:55:cc:84:a3:24:7e:50:67:f2:6b:89:16:da:4e:24:
    c2:1a:5c:98:aa:f0:4c:c6:cf:03:5d:59:82:20:80:3f:22:74:
    f0:c1:36:93:22:f9:fe:7f:e9:3b:99:f3:4e:00:22:bc:9b:7a:
    ba:97:35:8d:d8:42:bf:02:c3:4a:82:6a:db:f5:83:a9:fc:65:
    1b:4e:27:a4:e4:85:a2:18:83:6d:d1:4e:d6:db:ff:d8:de:f3:
    b3:c7:19:e1:7a:15:e9:b3:44:a0:53:8b:9a:6a:3c:ad:68:58:
    5f:28:c8:c2:8d:1b:6a:a5:16:6f:05:11:25:67:c5:35:80:3d:
    b2:aa:6c:aa

    Observe a pequena chave pública ECC que é assinada pela chave raiz RSA. Além disso, o Assunto e o Emissor estão corretos e as extensões do arquivo são adicionadas.

    AVISO:

    Isso é bom para testes, jogos, etc., mas você não deve fazer isso com um certificado CA confiável, pois ao não usar a chave privada correspondente da chave pública, você não está mostrando prova de posse dessa chave privada.

    A AC deve rejeitar tais pedidos, pois não há provas de que a chave pública seja propriedade do sujeito.

    Para obter mais informações, consulte RFC 4211

    • 0

relate perguntas