Certificato jolly autofirmato

18

Ho installato Pihole a casa, quindi voglio essere in grado di gestire le richieste di qualsiasi sito Web con il mio server, per mostrare una pagina "questo sito è stato bloccato".

Sto tentando di farlo creando un certificato autofirmato per qualsiasi URL e installandolo sul mio dispositivo. I comandi che ho usato per generare il certificato:

openssl genrsa 2048 > pihole.key
openssl req -new -x509 -nodes -days 36500\
    -key pihole.key \
    -subj "/C=NL/ST=Utrecht, Inc./CN=*" \
    -reqexts SAN \
    -config <(cat /etc/ssl/openssl.cnf \
        <(printf "\n[SAN]\nsubjectAltName=DNS:*,DNS:*")) \
    -out pihole.cert
openssl x509 -noout -fingerprint -text < pihole.cert > pihole.info
cat pihole.cert pihole.info > pihole.pem
service apache2 reload

Ho installato questo certificato sul mio dispositivo Windows e Windows mostra che è un certificato valido.

Tuttavia, chrome mi dà un NET::ERR_CERT_COMMON_NAME_INVALIDe edge mi dà un errore simile ( DLG_FLAGS_SEC_CERT_CN_INVALID)

Perchè è questo? Non CN = *è permesso? Come potrei ottenere ciò che voglio?

ssl  certificate 
Daniël van den Berg
fonte
Come nota a margine: per i principali siti Web il tuo browser probabilmente non accetterà alcun certificato che riesci a generare. Tali siti utilizzano il pinning dei certificati e inviano le impronte digitali dei certificati TLS per l'inclusione in tali browser. Il tuo certificato non corrisponderà all'impronta digitale memorizzata e verrà bloccato. Ecco maggiori informazioni: noncombatant.org/2015/05/01/about-http-public-key-pinning
Martijn Heemels
certificati autofirmati possono essere problematici come hai scoperto. Puoi invece ottenere una certificazione "corretta" da letsencrypt.org: sono gratuiti e supportano i caratteri jolly. A seconda del numero di host che stavi cercando di coprire * di cui hai effettivamente bisogno, uno (o più) certificati di Letencrypt potrebbero coprirti
Dave Smylie,
2
@DaveSmylie è per un blocco degli annunci, non possiedo i domini.
Daniël van den Berg,
1
@Stewart, leggi il mio commento precedente.
Daniël van den Berg,
1
Nota anche: se lo stai usando per un adblocker, potrebbe essere meglio eliminare silenziosamente le connessioni ai server pertinenti invece di mostrare una pagina alternativa. Il 90% degli annunci moderni viene inizialmente caricato tramite JavaScript, quindi è improbabile che la tua pagina alternativa abbia una reale visibilità sulla pagina. Probabilmente sta andando a rompere cose, in realtà, cercando di caricare risorse non JavaScript come Javascript.
Nzall

Risposte:

42

Non è permesso. Come aggiunta specifica del protocollo alla convalida del nome host TLS standard, tutti i principali browser Web (client HTTPS) hanno sostanzialmente concordato di limitare i certificati jolly a "eTLD + 1" - vale a dire, deve esserci un "TLD efficace" più un altro non -wildcard componente.

Generalmente questo si traduce nel richiedere almeno due componenti ( *.example.netva bene ma *.netnon lo è, né è nuda *). La regola "TLD efficace" espande questo a suffissi multilivello in quanto le co.ukpersone usano come "TLD" indivisibili nella pratica. (Quindi *.example.ac.ukè permesso ma *.ac.uknon lo è.)

Puoi controllare come viene implementato l' elenco dei suffissi pubblici in Chromium e in Mozilla .

Vedere la discussione correlata in Security.SE che contiene un preventivo dai requisiti di base del forum CA-Browser (che si applicano solo alle CA WebPKI pubbliche, ma che comunque riflettono comunque l'implementazione generale):

Le CA devono revocare qualsiasi certificato in cui il carattere jolly si trova nella prima posizione dell'etichetta immediatamente a sinistra di un'etichetta "controllata dal registro" o "suffisso pubblico".

Per evitare questa limitazione, crea un'autorità di certificazione che emetta certificati "su richiesta" per qualsiasi sito web che si tenta di visitare. Non so come sarebbe implementato in qualsiasi normale server Web, ma questo è un metodo comune utilizzato dai sistemi di intercettazione TLS commerciali; programmi antivirus e altro malware; e strumenti di sviluppo come la suite Burp Proxy.

Ad esempio, il server Web OpenResty (sostanzialmente Nginx-with-Lua) ha ssl_certificate_by_luaun'opzione per implementare la generazione dinamica di certificati. Il proxy Squid supporta l' imitazione di certificati nella sua funzione ssl-bump.

Si noti inoltre che le SAN sostituiscono completamente l'oggetto-CN se entrambi sono presenti. Ciò rende la CN in gran parte ridondante (a meno che il software client non sia così antico da non avere il supporto SAN) e per i browser Web delle CA pubbliche non lo accetti più.

user1686
fonte
Ho già scoperto empiricamente quel limite TLD + 1 qui in un progetto prima. Grazie per averlo presentato. +1
Rui F Ribeiro,
Grazie per la tua elaborata risposta, immagino che lo spieghi sì. Ti capita di conoscere un approccio diverso che potrei usare?
Daniël van den Berg,
25
Eseguito l'upgrade per il posizionamento strategico di "e altri malware".
Džuris,
@ DaniëlvandenBerg: mi è capitato di averne suggerito uno nel post stesso. Ho appena aggiunto collegamenti agli esempi di Nginx e Squid.
user1686
5

In un certificato può esserci un solo carattere jolly (cioè no *.*.example.com), può corrispondere a una sola etichetta (cioè solo www, non www.example.com), può essere solo nella posizione più a sinistra (cioè *.www.example.comma non www.*.example.com) e non può essere all'interno del suffisso pubblico (cioè no *.com).

Steffen Ullrich
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.