3

我在 Windows Server Enterprise 2008 上使用 IIS 7 生成了一个自签名证书以用于 IIS(基本上是一键式按钮)。

但是,即使我将此证书导出并添加到 Windows 客户端的 curl-ca-bundle.crt 中,它和 openssl.exe 都不会正确验证证书:

openssl s_client -CAfile curl-ca-bundle.crt -showcerts -connect myserver.ad.pri:443

CONNECTED(00000003)
depth=0 /CN=myserver.ad.pri
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /CN=myserver.ad.pri
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=myserver.ad.pri
   i:/CN=myserver.ad.pri
-----BEGIN CERTIFICATE-----
MIIDADCCAeigAwIBAgIQTi9gdBLdo6pJ1h4Zljr/wzANBgkqhkiG9w0BAQUFADAp
....
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=myserver.ad.pri
issuer=/CN=myserver.ad.pri
---
No client certificate CA names sent
---
SSL handshake has read 924 bytes and written 444 bytes
---
New, TLSv1/SSLv3, Cipher is AES128-SHA
Server public key is 2048 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES128-SHA
    Session-ID: 

    Session-ID-ctx:
    Master-Key: 
    Key-Arg   : None
    Start Time: 1377728216
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
read:errno=104

我使用 IE 将证书导出为 Base-64 Encoded,它是可作为 PEM 读取的 openssl:openssl x509 -inform PEM -in myserver.crt -text

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            4e:2f:60:74:12:dd:a3:aa:49:d6:1e:19:96:3a:ff:c3
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: CN=myserver.ad.pri
        Validity
            Not Before: Aug 26 15:38:46 2013 GMT
            Not After : Aug 26 00:00:00 2014 GMT
        Subject: CN=myserver.ad.pri
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    ....
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage:
                Key Encipherment, Data Encipherment
            X509v3 Extended Key Usage:
                TLS Web Server Authentication
    Signature Algorithm: sha1WithRSAEncryption
        ...
-----BEGIN CERTIFICATE-----
....

具有相同 curl-ca-bundle.crt 的 openssl/curl 将验证来自 google.com:443 等的证书。

4

2 回答 2

5

当我无法让 NodeJS HTTP(s) 客户端连接到带有自签名证书的 IIS 实例时,我也遇到了这个问题(我很惊讶更多的人没有。)通过 IIS 管理器)刚刚得到可怕的'无法验证第一个证书错误!

这似乎是因为 IISManager 为此目的创建的证书指定了一些“密钥使用”扩展;“密钥加密”和“数据加密”。

事实证明,当 openssl 遇到指定“密钥用法”未能指定“certSign”用法的证书时,即使已正确提供给 openssl 代码,openssl 代码也会将该证书视为可能的 CA 证书(意思是它无法针对所述缺席 CA 验证证书!)。

(请参阅此处的逻辑 https://github.com/openssl/openssl/blob/6f0ac0e2f27d9240516edb9a23b7863e7ad02898/crypto/x509v3/v3_purp.c#L503

解决方案就像上面已经提到的那样,即使用正确的密钥用法(或没有密钥用法扩展!)创建您自己的证书

我还认为我应该包括另一种创建自签名证书的方法,如果您在 Windows 领域,openssl 客户端会很高兴。

首先从这里下载powershell脚本

在 powershell 控制台(管理)中,从包含下载脚本的文件夹中执行以下命令

New-SelfsignedCertificateEx -StoreLocation "LocalMachine" -KeyUsage "DigitalSignature,KeyEncipherment,KeyCertSign" -Subject "CN=<HOST_NAME_TO_USE>" -FriendlyName "<HOST_NAME_TO_USE>" -SignatureAlgorithm sha256 -SubjectAlternativeName "<HOST_NAME_TO_USE>","anotherhost.org","someotherdomain.com"

执行上述命令后,您的 LocalMachine\Personal Certificates 存储将包含一个自签名证书,IIS 可以使用该证书进行 SSL 通信。(请注意,您可能还需要将此证书复制到一个受信任的根存储中,以保证该证书在该计算机上是受信任的)

于 2017-02-09T20:40:30.040 回答
2

我通过使用 openssl 创建一个自签名 CA 证书解决了这个问题,然后创建了一个服务器证书请求(也在 OpenSSL 中,由于某种原因,openssl 不喜欢对 IIS 生成的请求进行签名),用以前的 CA 证书对其进行签名,然后导出到 PKCS12。然后导入IIS。将 CA 证书添加到 curl-ca-bundle.crt 后,它将正确验证链:

生成 CA:

openssl req -new -x509 -days 3650 -extensions v3_ca \
-keyout cakey.pem -out cacert.pem -config /etc/ssl/openssl.cnf \
-newkey rsa:2048

生成服务器密钥和签名请求:

openssl req -new -nodes -out server-csr.pem -keyout server-key.pem -newkey rsa:2048

与 CA 签署请求:

openssl ca -config /etc/ssl/openssl.cnf -cert cacert.pem -keyfile cakey.pem \
-out server-cert.pem -in server-csr.pem

将服务器证书导出到 PKCS#12:

openssl pkcs12 -export -out server-key-cert.pfx \
-inkey server-key.pem -in server-cert.pem -certfile cacert.pem

将 server-key-cert.pfx 导入 IIS。(重新)将站点绑定的 SSL 绑定绑定到证书。

将 cacert.pem 附加到客户端的 curl-ca-bundle.crt。openssl s_client -showcerts -CAfile curl-ca-bundle.crt -connect server:443 具有深度 0 和 1 并将验证返回。

注意:确保在 openssl.cnf 中的 [usr_cert] 部分下启用了 keyUsage = nonRepudiation, digitalSignature, keyEncipherment,否则请求将不包含这些 keyUsage 并且 IIS 将抱怨绑定。

于 2013-08-30T18:56:32.093 回答