Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?

Question

[hiralus]

привет, хабр!

шуршу по интернетам несколько недель, пытаюсь настроить опенвпн сервер. Нигде не нашел вменяемой инфы про сертификаты (openssl\easyrsa). Как они работают?
Единственное что я понял, это вроде защиты от несанкционированного доступа, но вменяемого разъяснения, я не нашел даже в документации опенвпн (может быть я плохо искал). Как они проверяются и в чем «цимес» их использования? Разве не проще использовать обычный закрытый ключ? Но эта опция стала deprecated в одном из последних обновлений.

Заранее спасибо.

Comments

[Alexey Dmitriev]

То есть за несколько недель вы в гугле не смогли вбить "как работают ssl сертификаты" и прочитать пару статей?

[Valentin Barbolin]

Попробуй из запроса удалить слово openVPN, и написать просто "Как работают сертификаты".

[Ziptar]

Я могу тут отдельную шпильку вставить, как 10 лет назад я искал инфу по тому, как это работает в связке с овпн, и какие там конкретно ему расширения требуются, потому что требовалась ему совершенно конкретная комбинация. Ничего, нашёл, несмотря на то, что в рунете на эту тему тогда вообще ничего не было. Заодно разобрался как раз так в работе асимметричной криптографии, не углубляясь в математику, конечно.
Вот только сейчас инфы на русском дофига и больше. А конекретно про связку с овпн всё есть в официальном мануале.
Ну и в двух словах не расскажешь, асимметричная криптография это тема пары-тройки лекций - не углубляясь в математику, опять же.

[hiralus]

Ziptar, про асимметричную криптографию я в курсе. Меня просто не устроил тот факт, что использование статического ключа под вопросом и от него отказываются. Меня это заинтересовало, поэтому и решил задать пару вопросов на форумах, заодно узнав в чем преимущество использования сертификатов. Ответы в целом получил.

Далее, наверное, я просто не совсем корректно сформулировал свою мысль. Меня интересовала более низкоуровневая часть работы сертификатов, именно тот момент, как сервер проверяет подлинность клиентского сертификата (при том условии, что сертификаты подписаны на "левой" (ca) машине, которая желательно должна быть после подписи отключена от интернета, закрыта в сейф и зацементирована, ведь она может выписывать эти самые сертификаты). Хранятся ли эти данные в каком то конфиге или в самих сертификатах? Вот что меня интересовало.

Ладно, всё, хватит мне позориться, ещё раз спасибо всем неравнодушным, кто потратил толику своего драгоценного времени.

[Ziptar]

hiralus,

как сервер проверяет подлинность клиентского сертификата (при том условии, что сертификаты подписаны на "левой" (ca) машине

Отношения доверия выстраиваются через подпись одним CA (или цепочкой связанных). Собственно, подпись через CA и порождает такую сущность, как "сертификат открытого ключа" (для CA это может быть подпись своим собственным закрытым ключом). Сам сертификат непосредственно в шифровании не участвует, а только удостоверяет кто кому кем приходится и на что имеет право, сам по себе сертификат это некоторая надстройка над ключевой парой.

Хранятся ли эти данные в каком то конфиге или в самих сертификатах?

В самих сертификатах в виде подписи CA, и саму подпись можно верифицировать через сертификат (точнее открытый ключ) CA. Сам сертификат подписывается закрытым ключом CA и собственным закрытым ключом, таким образом можно убедиться и что сертификат принадлежит этому открытому ключу, и что он участвует в цепочке доверия этого CA.
Открытый ключ всегда идёт вместе с сертификатом, так как сертификат без самого открытого ключа попросту лишён всякого смысла - это та причина, по которой их часто смешивают в единую сущность, что некорректно, но просто удобно в бытовом использовании.

Там ещё есть нюансы с тем, какой ключ считается закрытым, а какой открытым (сами ключи это шифрующий и расшифровывающий, а статус их может меняться в зависимости от того, как их планируется использовать).

Ладно, всё, хватит мне позориться

А, не обращай на нас внимание, мы токсики :)

разобраться как это работает, перед тем как пользоваться

Тем более что вот это желание ничего, кроме всяческой похвалы, не заслуживает)

Answer 1

[AlexVWill]

Долго объяснять, лучше почитать что-то по теме. Если по простому - сертификат пользователя (или клентский сертификат) отвечает за проверку пользователя, т.е. за то, что именно этот пользователь, а не какой то иной вошел на сервер. Сертификат сервера, подписанный закрытым ключом сервера отвечает за то, что именно этот сервер, а не какой то другой принял это подключение.

Comments

[hiralus]

то что это проверка, я понимаю, меня интересует почему отказались от обычного закрытого ключа

предположим, мне не нужна проверка сертификатом, почему я не могу использовать обычный закрытый ключ, как раньше? нашли какую-то уязвимость?

UPD: если накидаете чтива по теме, буду благодарен
UPD2: меня больше интересует "подкапотка" работы этих сертификатов, где об этом можно почитать

[AlexVWill]

hiralus, мы сами перестали пользоваться OpenVPN из-за недавних блокировок, поэтому как там сейчас - я не в курсе, поэтому литературу по этому вопросу лучше нагуглить самостоятельно. Но, насколько я помню историю вопроса, deprecated там не закрытый ключ (как он может быть вообще deprecated?), а авторизация с pre-shared ключами, а это всетаки большая разница. По идее это сделано в целях безопасности, поскольку этот механизм аутентификации не предполагает проверку подлинности сервера, а только клиента. Почему его убрали совсем - тут надо гуглить, наверное были на то причины.

[hiralus]

AlexVWill, спасибо за ответ, залез в документацию и вы оказались правы. Подержу вопрос ещё открытым, может кто нибудь куда нибудь отправит почитать, то что ускользнуло от моего глаза. Полезная штука форумы)

[Ziptar]

hiralus, "закрытый ключ" - это пара к открытому ключу. Сам по себе не существует. То, про что ты говоришь - это общий секрет, и это как раз таки симметричный шифр. Неудобен тем, что один на всех пользователей, и его компрометация компрометирует все подключения. Да и использовался он в овпн, по большому счёту, только для лучшей защиты хэндшейка. Если от него отказались сейчас - может быть посчитали устаревшим, что резонно, потому что сейчас используется dh-параметр

Answer 2

[Drno]

Pivpn всё настроит за 5 минут…

Comments

[hiralus]

поднять несложно, сложно разобраться как это работает, перед тем как пользоваться