# Intro
Une IGC définit d'abord une Autorité de Certification (CA), laquelle joue le rôle d'organisme certificateur, qui va signer les requêtes qu'on lui présente avec sa clé privée, et émettre un certificat par requête, qu'on peut ensuite utiliser avec des serveurs web en mode https, ou d'autres logiciels à sécuriser...
Un certificat contient généralement les données du propriétaire (à qui appartient le certificat, avec sa localisation géographique partielle), la clé publique du propriétaire, et la signature de ces éléments par la clé privée de l'autorité. Quand vous allez sur le web vous connecter en https sur un site, votre navigateur ramène le certificat du site web, calcule l'empreinte des données du propriétaire + clé publique. Votre navigateur possède également une base de clés publiques d'organismes certificateurs, connus et réputés fiables, base régulièrement remise à jour. Il utilise alors la clé publique de l'organisme qui a émit le certificat, pour décoder la signature du certificat et la comparer avec l'empreinte calculée. S'ils correspondent, le cadenas est fermé et le site est réputé le bon. Comprenez qu'en faisant votre propre IGC, vous jouez finalement le rôle d'un organisme certificateur...
# Pour les paresseux
En mode graphique, xca est bien entendu plus rapide - MAIS il arrive qu'il corrompe son fichier de base de données, donc il faut à chaque modif bien revérifier sa sauvegarde... Malgré ces petits bugs de jeunesse, reconnaissons à cet outil qu'il permet un gain très appréciable de temps en production...
# Pour les courageux !
Mais revenons maintenant à notre ligne de commande.
On se place dans le cadre d'une machine nommée debiantpl qui génère donc nos certificats. On voudra notamment générer un certificat pour un serveur web apache2 installé sur la machine même, afin de pouvoir travailler via l'URL https://debiantpl.
On commence donc par faire un dossier /opt/igc1, on se place dans ce dossier, et on indique à openssl d'utiliser ce dossier comme référence pour ne pas toucher à la config par défaut dans /etc/openssl. Cela se fait en exportant simplement la variable d'environnement OPENSSL_CONF :
Code : Tout sélectionner
mkdir /opt/igc1
cd /opt/igc1
export OPENSSL_CONF=/opt/igc1
Puis on prépare notre IGC :
Code : Tout sélectionner
touch index.txt
echo '01' > serial
mkdir certs private
chmod 700 private
Code : Tout sélectionner
#############################################################################
# Cette section définit l'autorité de certification par défaut et les
# paramètres de base de notre Infrastructure de Gestion de Clés
[ ca ]
default_ca = ca_main
[ ca_main ]
dir = /opt/igc1
certificate = $dir/cacert.pem
database = $dir/index.txt
new_certs_dir = $dir/certs
private_key = $dir/private/cakey.pem
serial = $dir/serial
default_crl_days = 7 # délai de révocation
default_days = 365 # durée de validité
default_md = sha256 # algorithme utilisé pour les empreintes
policy = ca_policy # attributs à fournir pour signer les requêtes
x509_extensions = ca_x509_extensions # extensions à rajouter aux certificats par défaut
[ ca_policy ]
commonName = supplied # obligatoire
stateOrProvinceName = match # doit être identique au CA
countryName = match # doit être identique au CA
emailAddress = supplied # obligatoire
organizationName = supplied # obligatoire
organizationalUnitName = optional # optionnel
[ ca_x509_extensions ]
basicConstraints = critical, CA:false
#############################################################################
# Cette section explique comment générer les requêtes de certification (CSR)
[ req ]
default_bits = 2048
default_keyfile = /opt/igc1/private/cakey.pem # clé privée du CA
default_md = sha256
distinguished_name = req_dn # informations utilisées pour créer le DN
x509_extensions = v3_ca # extensions à rajouter aux certificats auto-signés
req_extensions = v3_req # extensions à rajouter aux requêtes de certification
[ req_dn ]
commonName = Nom
countryName = Pays
countryName_default = FR
stateOrProvinceName = Province
stateOrProvinceName_default = Alsace
emailAddress = Courriel
organizationName = Organisation
[ v3_ca ]
basicConstraints = CA:true
[ v3_req ]
basicConstraints = CA:false
# Cf profils OpenSSL : https://superuser.com/questions/738612/openssl-ca-keyusage-extension
[ v3_webserver ]
subjectKeyIdentifier = hash
#authorityKeyIdentifier = keyid:always, issuer:always
basicConstraints = critical, CA:false
keyUsage = critical, nonRepudiation, digitalSignature, keyEncipherment, keyAgreement
extendedKeyUsage = critical, serverAuth
subjectAltName = @alt_vpn_server
[ alt_vpn_server ]
DNS.1 = debiantpl
On génère la clé privée de l'autorité de certification et son certificat auto-signé:
Code : Tout sélectionner
openssl req -x509 -newkey rsa:2048 -out cacert.pem -outform PEM
Code : Tout sélectionner
openssl req -newkey rsa:2048 -keyout apache2.key.pem -keyform PEM -out apache2.req.pem -outform PEM -reqexts v3_webserver -verbose
openssl req -text -noout -verify -in apache2.req.pem
On présente notre requête à l'autorité (CA) qui va la signer et générer notre certificat
Code : Tout sélectionner
openssl ca -in apache2.req.pem
Code : Tout sélectionner
<VirtualHost *:443>
ServerName debiantpl
DocumentRoot /var/www/html
SSLEngine on
SSLCACertificateFile /opt/igc1/cacert.pem
SSLCertificateFile /opt/igc1/certs/01.pem
SSLCertificateKeyFile /opt/igc1/apache2.key.pem
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Code : Tout sélectionner
a2dissite 000-default
a2dissite default-ssl
a2enmod ssl
apachectl configtest
a2ensite site-ssl
systemctl restart apache2
Si tout va bien, on peut enfin se connecter en https://debiantpl, sans avertissement, avec un cadenas fermé...
# Le coup de gueule
Avec openssl, on touche à un logiciel maître qui est au cœur de la sécurité informatique actuelle. Et là, force est de constater des surprises assez grotesques entre le logiciel réel et sa documentation...
Normalement par exemple, les extensions de requête de certification ne sont pas sensées, d'après la doc, être copiés dans le certificat final. Pourtant elles le sont dans la version Debian 12 ici utilisée ! Et pire encore, quand vous rajouter l'option -copy_extensions copyall, le phénomène est inversé : les extensions de la requête ne sont plus copiées dans le certificat final !
Là déjà, on se pose de vraies questions sur les mainteneurs de l'outil. Mais ce n'est pas la seule bizarrerie.
Le fait d'indiquer l'option DNS:debiantpl dans openssl.cnf est en fait une hérésie : Normalement, vous êtes sensés mettre dans le fichier de configuration les éléments "statiques", et pouvoir donner en argument de ligne de commande les éléments dynamiques. Et d'après le site officiel, il faut utiliser -addext pour pouvoir fournie les DNS alternatifs (alternate names ici). Et là, c'est le drame : dès que vous utilisez cette option (-addext "subjectAltName = DNS:debiantpl"), en enlevant préalablement les lignes concernées dans openssl.cnf, vous avez droit à une sympathique erreur
Code : Tout sélectionner
Error adding extensions defined via -addext
4017FFFDE77F0000:error:0580008C:x509 certificate routines:X509at_add1_attr:duplicate attribute:../crypto/x509/x509_att.c:86:
En attendant, on ne peut qu'espérer que les devs openssl vont un peu plus tester leur outil, mettre la doc à jour, et surtout rajouter les options qui manquent en mode ligne de commande.
# PS
Si vous n'avez pas encore mal à la tête en ayant lu tout ça, c'est que vous êtes gravement et irrémédiablement contaminé(e) par le virus GNU/Linux. Il n'existe à ce jour aucun remède connu pour vous soigner. Un bon café, ou un thé, devrait néanmoins vous libérer les neurones du cauchemar de la CLI. Bon rétablissement à vous !