Ispezione di un certificato TLS per determinare le restrizioni sull'utilizzo delle chiavi RSA

3

Riguardo a questa risposta , ho una domanda sull'uso delle chiavi in un certificato SSL.

Most SSL server certificates have a RSA key which is not restricted through a Key Usage extension, so you can use both "RSA" and "DHE_RSA" key types.

  • Come faccio a determinare se il mio certificato ha una restrizione di utilizzo chiave?
  • Tutte le chiavi SSL hanno una chiave RSA?
  • C'è solo un utilizzo chiave da cercare, o ce ne sono altri?

Dove dovrei saperne di più?

    
posta random65537 27.09.2011 - 21:03
fonte

2 risposte

2

Dovresti imparare a utilizzare lo strumento da riga di comando "openssl" (disponibile per Windows, Linux, Mac OS X, ecc.).

Scrivi sulla riga di comando: (dove mycert è il tuo certificato)

openssl x509 -text -in mycert

Questo decodifica tutti i campi nel certificato e elenca tutte le restrizioni.

No, non deve essere RSA. Puoi selezionare Diffie-Helmman invece quando crei il tuo certificato.

Ci sono una grande varietà di usi del certificato. Ad esempio, potresti desiderare un certificato che possa firmare altri certificati per il dominio, in modo da non dover acquistare singoli certificati da una CA, ma puoi crearli da solo.

    
risposta data 27.09.2011 - 21:46
fonte
3

Non tutti i certificati utilizzano RSA, ma la maggior parte lo fa. Alcuni mesi fa, ho scansionato un sacco di indirizzi IP casuali per trovare server SSL, e su 10147 catene di certificati (dai server 16027 - c'è un considerevole riutilizzo della catena), solo 9 di loro hanno usato nient'altro che RSA (6 con DSA chiavi, 3 con chiavi GOST, senza Diffie-Hellman, senza ECDSA). Questo è più del dominio del mercato; RSA ha quasi il monopolio degli algoritmi crittografici per i server SSL.

(Dovrei scrivere una pagina Web da qualche parte con tutte le statistiche.)

Oltre all'estensione Key Usage , alcune altre estensioni possono essere pertinenti; vedi questa risposta per i dettagli.

    
risposta data 12.08.2013 - 20:56
fonte