TLS-структура сообщения сертификата

Я реализую RFC 5246 (TLS 1.2), и я застрял в сообщении сертификата. Я отлаживаю сервер с комбинацией Openssl s_client и Browsers. Приветственное сообщение сервера получено и интерпретировано нормально, и с -msg option в openssl я вижу, что сообщение было правильно интерпретировано как Client_hello, без каких-либо ошибок. Когда сообщение сертификата отправлено, браузер не отвечает, и openssl s_client с -msg тоже не отвечает. Openssl s_client с -debug читает сообщение, но не отвечает после сообщения server_hello_done. Ошибки не регистрируются. Я подозреваю, что проблема связана со структурой моего сообщения сертификата, потому что все, что я отправляю после длины слоя записи, принимается без каких-либо ошибок, даже если это просто случайный текст или двоичные данные. Изменение структуры слоя записи на неправильные/неподходящие значения вызывает ошибку с соответствующим сообщением об ошибке, например, установка версии 9.3 вызывает ошибку 5256:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number, как и ожидалось. Это структура, которую я сейчас использую:

/Записать слой/

  • Один байт для типа сообщения, два байта для версии протокола (старшая и младшая) и два байта для длины сообщения.

/Данные сообщения рукопожатия/

  • Два байта для длины, два байта для длины сертификата(ов). Наконец, сертификат(ы).

В настоящее время я работаю с самозаверяющим сертификатом, и ни браузер, ни openssl s_client не включают расширение signal_algorithms в Client_hello, поэтому я отправляю сертификат как есть, в формате .PEM и в виде простого текста. Ниже приведен шестнадцатеричный код openssl. дамп рукопожатия на данный момент:

CONNECTED(00000164)
write to 0x14ad698 [0x13f1ffb] (210 bytes => 210 (0xD2))
0000 - 16 03 01 00 cd 01 00 00-c9 03 01 53 5e 5c d6 a0   ...........S^\..
0010 - 34 27 ea 22 ed 01 dc 36-bb 0b 84 1e 5a 58 3e d5   4'."...6....ZX>.
0020 - 95 4d 5f 81 9f 2a f0 27-75 fb 1f 00 00 5c c0 14   .M_..*.'u....\..
0030 - c0 0a 00 39 00 38 00 88-00 87 c0 0f c0 05 00 35   ...9.8.........5
0040 - 00 84 c0 12 c0 08 00 16-00 13 c0 0d c0 03 00 0a   ................
0050 - c0 13 c0 09 00 33 00 32-00 9a 00 99 00 45 00 44   .....3.2.....E.D
0060 - c0 0e c0 04 00 2f 00 96-00 41 00 07 c0 11 c0 07   ...../...A......
0070 - c0 0c c0 02 00 05 00 04-00 15 00 12 00 09 00 14   ................
0080 - 00 11 00 08 00 06 00 03-00 ff 01 00 00 44 00 0b   .............D..
0090 - 00 04 03 00 01 02 00 0a-00 34 00 32 00 01 00 02   .........4.2....
00a0 - 00 03 00 04 00 05 00 06-00 07 00 08 00 09 00 0a   ................
00b0 - 00 0b 00 0c 00 0d 00 0e-00 0f 00 10 00 11 00 12   ................
00c0 - 00 13 00 14 00 15 00 16-00 17 00 18 00 19 00 23   ...............#
00d2 - <SPACES/NULS>
read from 0x14ad698 [0x13edaab] (5 bytes => 5 (0x5))
0000 - 16 03 01 00 2c                                    ....,
read from 0x14ad698 [0x13edab0] (44 bytes => 44 (0x2C))
0000 - 02 00 00 26 03 01 53 5e-5c d6 4a 5a 5b 4d 63 38   ...&..S^\.JZ[Mc8
0010 - 57 47 53 45 4d 5b 3f 3c-5f 38 23 67 26 32 38 4c   WGSEM[?<_8#g&28L
0020 - 2e 67 47 67 28 56 00 00-2f                        .gGg(V../
002c - <SPACES/NULS>
read from 0x14ad698 [0x13edaab] (5 bytes => 5 (0x5))
0000 - 16 03 01 02 99                                    .....
read from 0x14ad698 [0x13edab0] (665 bytes => 665 (0x299))
0000 - 0b 02 96 02 94 2d 2d 2d-2d 2d 42 45 47 49 4e 20   .....-----BEGIN 
0010 - 43 45 52 54 49 46 49 43-41 54 45 2d 2d 2d 2d 2d   CERTIFICATE-----
0020 - 0a 4d 49 49 42 75 54 43-43 41 53 49 43 43 51 43   .MIIBuTCCASICCQC
0030 - 43 65 67 31 46 6f 4f 76-43 4b 6a 41 4e 42 67 6b   Ceg1FoOvCKjANBgk
0040 - 71 68 6b 69 47 39 77 30-42 41 51 55 46 41 44 41   qhkiG9w0BAQUFADA
0050 - 68 4d 51 73 77 43 51 59-44 56 51 51 47 45 77 4a   hMQswCQYDVQQGEwJ
0060 - 4c 0a 52 54 45 53 4d 42-41 47 41 31 55 45 41 78   L.RTESMBAGA1UEAx
0070 - 4d 4a 62 47 39 6a 59 57-78 6f 62 33 4e 30 4d 42   MJbG9jYWxob3N0MB
0080 - 34 58 44 54 45 30 4d 44-51 79 4d 54 45 32 4e 44   4XDTE0MDQyMTE2ND
0090 - 4d 30 4e 56 6f 58 44 54-45 31 4d 44 51 79 4d 54   M0NVoXDTE1MDQyMT
00a0 - 45 32 0a 4e 44 4d 30 4e-56 6f 77 49 54 45 4c 4d   E2.NDM0NVowITELM
00b0 - 41 6b 47 41 31 55 45 42-68 4d 43 53 30 55 78 45   AkGA1UEBhMCS0UxE
00c0 - 6a 41 51 42 67 4e 56 42-41 4d 54 43 57 78 76 59   jAQBgNVBAMTCWxvY
00d0 - 32 46 73 61 47 39 7a 64-44 43 42 6e 7a 41 4e 42   2FsaG9zdDCBnzANB
00e0 - 67 6b 71 0a 68 6b 69 47-39 77 30 42 41 51 45 46   gkq.hkiG9w0BAQEF
00f0 - 41 41 4f 42 6a 51 41 77-67 59 6b 43 67 59 45 41   AAOBjQAwgYkCgYEA
0100 - 72 51 71 76 50 36 4c 35-41 71 31 31 67 76 38 2b   rQqvP6L5Aq11gv8+
0110 - 2f 59 55 53 62 50 46 4b-34 66 51 71 30 74 42 79   /YUSbPFK4fQq0tBy
0120 - 36 53 39 6c 0a 78 6f 45-6d 50 47 79 52 49 7a 44   6S9l.xoEmPGyRIzD
0130 - 31 46 78 78 52 65 50 79-55 6a 69 78 63 39 66 41   1FxxRePyUjixc9fA
0140 - 59 6f 74 5a 31 53 71 71-2f 2b 37 77 69 52 2b 7a   YotZ1Sqq/+7wiR+z
0150 - 33 46 6f 65 51 58 73 53-64 32 78 32 44 4b 63 62   3FoeQXsSd2x2DKcb
0160 - 73 62 64 62 76 0a 2f 73-49 2b 68 63 57 39 4c 5a   sbdbv./sI+hcW9LZ
0170 - 48 4d 45 75 49 6a 4d 42-73 6f 6f 4d 52 6a 76 35   HMEuIjMBsooMRjv5
0180 - 79 78 79 50 67 38 33 35-34 66 46 6d 51 50 38 4a   yxyPg8354fFmQP8J
0190 - 49 73 54 54 48 31 54 56-5a 4f 47 48 79 49 62 76   IsTTH1TVZOGHyIbv
01a0 - 6e 34 7a 36 35 6b 0a 48-63 62 75 4f 52 38 43 41   n4z65k.HcbuOR8CA
01b0 - 77 45 41 41 54 41 4e 42-67 6b 71 68 6b 69 47 39   wEAATANBgkqhkiG9
01c0 - 77 30 42 41 51 55 46 41-41 4f 42 67 51 41 72 73   w0BAQUFAAOBgQArs
01d0 - 36 62 74 6f 38 6b 76 67-6b 48 70 4d 56 50 42 42   6bto8kvgkHpMVPBB
01e0 - 50 62 4e 71 6d 2f 62 0a-4a 78 4a 34 4a 78 5a 72   PbNqm/b.JxJ4JxZr
01f0 - 51 4c 6b 6a 48 7a 39 34-44 75 57 7a 64 67 41 6a   QLkjHz94DuWzdgAj
0200 - 56 2b 70 39 72 7a 65 76-37 56 65 57 44 49 5a 41   V+p9rzev7VeWDIZA
0210 - 78 39 6a 43 6b 65 39 59-51 4c 68 42 67 62 2b 7a   x9jCke9YQLhBgb+z
0220 - 48 73 6d 30 39 70 50 43-0a 4c 4f 50 37 4b 67 4b   Hsm09pPC.LOP7KgK
0230 - 42 78 6e 68 52 49 33 4f-43 48 41 39 6f 43 78 30   BxnhRI3OCHA9oCx0
0240 - 78 46 35 46 65 34 53 38-34 65 6b 30 5a 37 65 5a   xF5Fe4S84ek0Z7eZ
0250 - 4c 55 63 7a 52 41 6f 55-57 50 42 65 70 32 6e 62   LUczRAoUWPBep2nb
0260 - 44 77 39 78 6c 6e 30 57-49 0a 53 33 72 6d 2f 47   Dw9xln0WI.S3rm/G
0270 - 4d 6d 6e 4e 73 78 75 74-68 69 63 41 3d 3d 0a 2d   MmnNsxuthicA==.-
0280 - 2d 2d 2d 2d 45 4e 44 20-43 45 52 54 49 46 49 43   ----END CERTIFIC
0290 - 41 54 45 2d 2d 2d 2d 2d-0a                        ATE-----.
read from 0x14ad698 [0x13edaab] (5 bytes => 5 (0x5))
0000 - 0e 03 01                                          ...
0005 - <SPACES/NULS>
read from 0x14ad698 [0x13edaab] (5 bytes => -1 (0xFFFFFFFF))
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 724 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1398693078
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

ssl handshake
person automaton    schedule 28.04.2014    source источник

Ответы (1)


arrow_upward
3
arrow_downward

PEM, безусловно, не лучший формат для передачи по сети. Вы должны отправить его в двоичной форме (используйте декодированную версию этого содержимого PEM в base-64).

Вам также нужно будет обернуть это в другие слои, так как ожидается certificate_list в Certificate struct.

Если вы хотите узнать обо всем этом немного больше, вероятно, стоит взглянуть на существующий трафик, создаваемый работающими реализациями, использующими Wireshark. Его вики-страница SSL даже имеет существующий файл захвата, который вы можете использовать.

(Вы также упоминаете, что хотите внедрить TLS 1.2, но отправляете 03 01, который предназначен для TLS 1.0, хотя на данном этапе реализации это не должно иметь большого значения.)

person Bruno    schedule 28.04.2014
comment
Я использую версию 3.1, потому что это самая высокая поддержка Openssl для s_client. Я использовал упомянутую вами страницу Wireshark в сочетании с другими ресурсами, но ни один из них на самом деле не показывает структуру сообщения сертификата. Все они удаляют содержимое. Но я должен иметь возможность самостоятельно захватывать трафик для анализа. Спасибо. - person automaton; 29.04.2014
comment
Некоторые версии OpenSSL, которые даже не слишком свежие (по крайней мере, пару лет назад), поддерживают TLS 1.2. Не уверен, что вы подразумеваете под Wireshark и другими инструментами, удаляющими весь контент. Если вы откроете пример змеиного масла из их Wiki (даже без настройки закрытого ключа), там будет строка с надписью Server Hello, Certificate, Server Hello Done. На средней панели ниже вы можете развернуть Secure Socket Layer -> Certificate и так далее. Всякий раз, когда вы нажимаете на запись, она выделяет соответствующий раздел в шестнадцатеричном дампе на нижней панели, включая сами сертификаты. - person Bruno; 29.04.2014
comment
Вот что я имею в виду openssl s_client -connect example.com:443 -debug -tls1. Если вместо этого вы предоставляете -tls2 или -tls3 в качестве аргумента, Openssl не распознает его как действительный аргумент. Конечно, Openssl уже некоторое время поддерживает TLS 1.2. Возможно, я не совсем ясно выразился, но Я имел в виду, что большинство онлайн-руководств по TLS опускают особенности структуры сообщения сертификата. Я перехватил свой собственный трафик TLS с помощью wireshark, и инструмент работает отлично. Все поля длины, кроме того, что в слое записи, имеют размер 3 байта. Это мне все прояснило. - person automaton; 29.04.2014
comment
Попробуйте openssl s_client help, вы заметите -tls1_1 и -tls1_2 (не знаю, зачем вам -tls2 или -tls3, поскольку не существует версии 2 или 3 TLS). В общем то, что вы пытаетесь сделать, это очень амбициозный проект. Вам, безусловно, потребуется прочитать RFC несколько раз (включая раздел «Язык представления» в первую очередь). - person Bruno; 29.04.2014
comment
Пробовал. -tls1_1 и -tls1_2 не указаны в списке. Выдавало ошибку неизвестного параметра, когда я все равно пробовал их. Существует три версии TLS: 1.0 (RFC 2246), 1.1 (RFC 4346) и 1.2 (RFC 5246). Я считаю 3. Мое использование 2 и 3 не было предназначено для этого, однако я предположил, что, поскольку Openssl идентифицировал v1.0 как -tls1, тогда v1.2 будет -tls2 и так далее. - person automaton; 29.04.2014
comment
Какую версию OpenSSL вы используете? (openssl version). Конечно, есть 3 версии TLS, но они не называются 1, 2 и 3 (они также соответствуют названию SSL в сети: 3.0, 3.1, 3.2, 3.3). Кстати, вы, как правило, не найдете нужную информацию в учебнике, предназначенном для хорошего объяснения вещей. Это слишком специализировано, и у кого-то слишком мало стимулов объяснять, как это сделать (поскольку, чтобы сделать это правильно, вам, к сожалению, придется много раз читать RFC и его зависимости). - person Bruno; 29.04.2014
comment
Версия 1.0.01. Я знаю, что они так не называются. Я попытался объяснить, почему я использовал 1 и 2 в своем предыдущем комментарии. Я также знаю, что они соответствуют соглашению об именах SSL — как видите, оно реализовано на сервере. - person automaton; 29.04.2014
comment
Вы имеете в виду 1.0.0i? В любом случае, возможно, стоит получить более новую версию. - person Bruno; 29.04.2014