Generowanie i instalacja certyfikatu ssl wildcard na serwerze stunnel

W poniższym poradniku za komunikację SSL odpowiada serwer stunnel (Linux Ubuntu), a certyfikat dostarczany jest przez firmę UNIZETO (certum.pl). Domena dla której będziemy instalować certyfikat to: etoolbox.eu
Kolejność działań:
  1. Generowanie klucza prywatnego
  2. Generowanie pliku CSR (ang. Certificate Signing Request - żądanie podpisania certyfikatu)
  3. Generowanie certyfikatu (strona: certum.pl)
  4. Kopiowanie wygenerowanych certyfikatów (strona: certum.pl)
  5. Kopiowanie certyfikatów urzędów pośrednich Certum PCC
  6. Preparowanie pliku certyfikatu
  7. Kopiowanie spreparowanego pliku certyfikatu na serwer stunnel

  1. Generowanie klucza prywatnego


    Aby wygenerować klucz prywatny, na serwerze Linux wykonujemy polecenie 
     
openssl genrsa -out /etc/stunnel/ssl/etoolbox.eu.privatekey 2048
    Klucz zapisany został w pliku /etc/stunnel/ssl/etoolbox.eu.privatekey

  2. Generowanie pliku CSR (ang. Certificate Signing Request - żądanie podpisania certyfikatu)

    WAŻNE, w tym pliku zawarte sa najważniejsze dane. Szczególnie nalezy zwrócić uwagę na pole "Common Name (e.g. server FQDN or YOUR name) []:".
    W tym polu powinniśmy wpisać nazwę domeny dla której generujemy certyfikat.
    Dla normalnej domeny, wpisujemy: etoolbox.eu. Natomiast dla domeny typu wildcard, wpisujemy: *.etoolbox.eu
    Gdy dojdziemy do pozycji "A challenge password []:" wciskamy enter.
    Plik CSR generujemy poleceniem. 
     
root@stunnel:/etc/stunnel/ssl/# 
openssl req -new -key /etc/stunnel/ssl/etoolbox.eu.privatekey -out /etc/stunnel/ssl/etoolbox.eu.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:PL
State or Province Name (full name) [Some-State]:mazowieckie
Locality Name (eg, city) []:warszawa
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:*.etoolbox.eu
Email Address []:info@etoolbox.eu
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
    Klucz zapisany został w pliku /etc/stunnel/ssl/etoolbox.eu.csr. Aby sprawdzić dane zawarte w pliku csr można użyć narzędzia Odczyt danych z pliku SCR

  3. Generowanie certyfikatu (strona: certum.pl)

    Na podstronie "Aktywacja certyfikatów" - https://cservices.certum.pl/muc-customer/order/list aktywujemy certyfikat.
    Generujemy go na podstawie naszego pliku CSR /etc/stunnel/ssl/etoolbox.eu.csr. Wyystarczy że skopiujemy zawartość pliku bezpośrednio ze konsoli (putty).
    Możemy skopiować cały tekst, wraz z "-----BEGIN CERTIFICATE REQUEST-----" i "-----END CERTIFICATE REQUEST-----". 
     
root@stunnel:/etc/stunnel/ssl/# 
cat /etc/stunnel/ssl/etoolbox.eu.csr

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
    Następnie kopiujemy tekst do pola tekstowego. Wybieramy rodzaj algorytmu "SHA-2". Dlaczego używać algorytmu SHA-2 do generowania certyfikatu. W następnych krokach sprawdzamy czy wszystkie dane są poprawne, potwierdzamy regulaminy i generujemy docelowy certyfikat dla naszego serwera.

  4. Kopiowanie wygenerowanych certyfikatów (strona: certum.pl)

    Na podstronie https://cservices.certum.pl/muc-customer/customerCertificate/list wybieramy (jeśli jest ich więcej) odpowiedni certyfikat. Następnie wciskamy buttony "Zapisz binarnie" i "Zapisz tekstowo". Plik binarny zapisujemy pod nazwą "etoolbox.cer". Natomiast plik tekstowy zapisujemy pod nazwą "etoolbox.pem" Przykładowa zawartość pliku etoolbox.pem 
     
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

  5. Kopiowanie certyfikatów urzędów pośrednich Certum PCC

    W następnym punkcie będziemy potrzebowali certyfikaty urzędów pośrednich. Dla certum.pl ściągamy dwa certyfikaty:
    • https://www.certum.pl/CA.pem 
       
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
    • https://www.certum.pl/l2.pem 
       
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

  6. Preparowanie pliku certyfiktu

    Aby certyfikat był poprawnie interpretowany przez serwer stunnel i przeglądarki 3 pliki certyfikatów musi połączyć w jeden plik. Plik końcowy powinien się składać z zawartości 3 plików:
    • Naszego certyfikatu tekstowego - plik etoolbox.pem
    • Certyfikatu CA - https://www.certum.pl/CA.pem
    • Certyfikatu L2 - https://www.certum.pl/l2.pem
    Więcej certyfikatów dla Certum
    Łączymy zawartość tych trzech plików i zapisujemy w pliku o nazwie etoolbox.eu.certificateKońcowy plik powinien wyglądać w ten sposób: 
     
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

  7. Kopiowanie spreparowanego pliku certyfikatu na serwer stunnel

    Poniższe pliki kopiujemy na serwer do katalogu /etc/stunnel/ssl/:
    • etoolbox.eu.certificate
    • etoolbox.eu.privatekey
    Następnie w pliku konfiguracyjnym /etc/stunnel/stunnel.conf wprowadzamy zmiany.
    Zawartość końcowego pliku stunnel.conf. 
     
sslVersion = all
options = NO_SSLv2
options = NO_SSLv3
setuid = root
setgid = root
debug = 1
pid = /var/run/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
output = /var/log/stunnel.log
delay = no
session = 3600
TIMEOUTclose = 3600
TIMEOUTidle = 3600
TIMEOUTbusy = 3600
TIMEOUTconnect = 3600
retry = yes
fips=no

[etoolbox_eu]
    connect = 192.168.1.100:443
    sni=https:etoolbox.eu
    key=/etc/stunnel/ssl/etoolbox.eu.privatekey
    cert=/etc/stunnel/ssl/etoolbox.eu.certificate


Zobacz również

Dział: 
Administracja
Artykuły/porady
Kryptografia
Tagi: 
Apache
Administracja
SSL
Linux
Stunnel