简要介绍 X.509 证书结构,并采用 Openssl 创建一个证书对象
参考资料
- Openssl 官方网站
- Openssl 官方文档
- RFC5280
12.1 X.509 证书简介
X.509 是一个定义公钥证书格式的标准。它在 1988 年 7 月 3 日和 X.500 标准一同被发布。X.500 系统只被主权国家用于履行国家身份信息共享条约,而 IETF 的公钥基础设施(X.509)或 PKIX 工作组已经将该标准调整为更灵活的 Internet 组织。事实上,术语 X.509 证书通常指的是 IETF 的 X.509 v3 标准的 PKIX 证书和 CRL 配置文件,它在 RFC 5280 中指定,通常称为 PKIX for Public Key Infrastructure (X.509)。
X.509 证书被用于很多网络协议,比如 TLS/SSL,后者正是 HTTPS 协议的底层协议。X.509 证书同样可以用于其他的在线应用,比如电子签名。
12.2 X.509 证书相关的几个概念
- CRL: 证书吊销列表 (Certificate Revocation Lists),这是一种分发被 CA 认定为无效证书的信息的一种方式
- 证书路径验证算法: 证书路径算法允许中间证书签署证书,这个中间证书亦可被另外的证书签署,按着这个路径,最终到达一个信任的锚点证书(或者叫根证书)
- CSR: 证书签发请求 (Certificate Signing Request),是由申请人向公钥基础设施的注册机构(RA)发送的消息,目的是申请数字身份证书。
12.3 X.509 证书签发应用流程
在 X.509 系统里,如果想要签发一个证书,首先需要为用户生成一对公私钥(基于公开密钥算法),然后创建一个保存用户基本申请信息的结构 CSR 文件,这个文件包含用户的公钥、用户的申请标识、生成的证书使用的可分辨标识 DN(Distinguished Name)以及一些 CA 要求的附加信息。完成这些步骤后,使用之前生成的用户私钥对该 CSR 文件进行签名,然后将 CSR 发送给 CA。CA 根据 CSR 的信息签发证书。
12.4 X.509 证书结构
X.509 证书结构我们采用 ASN.1 来描述,如下所示,为了方便起见,每个结构的抬头注释我采用 C 标准多行注释:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
|
Certificate ::= SEQUENCE {
tbsCertificate TBSCertificate,
signatureAlgorithm AlgorithmIdentifier,
signatureValue BIT STRING
}
TBSCertificate ::= SEQUENCE {
version [0] EXPLICIT Version DEFAULT v1,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
issuer Name,
validity Validity,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL, -- If present, version MUST be v2 or v3
subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL, -- If present, version MUST be v2 or v3
extensions [3] EXPLICIT Extensions OPTIONAL -- If present, version MUST be v3
}
Version ::= INTEGER { v1(0), v2(1), v3(2) }
CertificateSerialNumber ::= INTEGER
Validity ::= SEQUENCE {
notBefore Time,
notAfter Time
}
Time ::= CHOICE {
utcTime UTCTime,
generalTime GeneralizedTime
}
UniqueIdentifier ::= BIT STRING
SubjectPublicKeyInfo ::= SEQUENCE {
algorithm AlgorithmIdentifier,
subjectPublicKey BIT STRING
}
Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension
Extension ::= SEQUENCE {
extnID OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
-- contains the DER encoding of an ASN.1 value
-- corresponding to the extension type identified
-- by extnID
}
AlgorithmIdentifier ::= SEQUENCE {
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
|
12.5 Openssl X.509 模块简介
Openssl X.509 证书结构定义在 crypto/x509.h 头文件中,而 openssl/x509.h 头文件则是为用户引出了一系列 X509 证书相关功能的接口。因为 X509 需要进行 DER 编码,所以 Openssl 为 X509 及其成员定义了 ASN.1 的信息对象和编解码工具,如下所示:
1
2
3
4
| ……
DECLARE_ASN1_FUNCTIONS(X509_CINF)
DECLARE_ASN1_FUNCTIONS(X509)
……
|
所以我们编程创建或者销毁 X.509 证书结构时要调用以下函数:
1
2
| X509 *X509_new(void);
void X509_free(X509 *a);
|
对 X.509 进行 DER 编解码则要调用以下函数:
1
2
| int i2d_X509 (const X509 *a, unsigned char **ppout);
X509 *d2i_X509(X509 **a, const unsigned char **ppin, long length);
|
为了详细了解 X.509 证书的功能和,我们从下一节开始利用 Openssl 实现一个简单的 CA 系统。以上便是本章所有内容。