私は会社で内部使用するための証明書を生成してきましたが、時間の経過とともに(単一の内部Webサイトだけでなく)より広く普及する可能性があります。以下に示すように、OpenSSLを使用すると、生成される証明書がChromeでAES_256_CBCを使用しているように表示されることに気付きました。
私は疑問に思っていましたが、OpenSSLで他の暗号化アルゴリズムを使用することは可能ですか?RC4_128やCAMELLIA_256_CBCなどのアルゴリズムを使用していると表示される他のWebサイトの証明書を見てきました。
それが役立つ場合は、OpenSSLの2つのバージョンをインストールしています。0.9.8lと1.0.1cで、Windows7を使用しています。これらの証明書も連鎖しています。1つのルート証明書、1つの中間証明書、そしてWebサイトに使用される証明書。
御時間ありがとうございます。
はい、他の暗号化アルゴリズムを使用できますが、X.509証明書はその中で非常に小さな役割を果たします。
クライアントを変更せずにこれを行うには、一部の暗号スイートを他の暗号スイートよりも優先するようにサーバーを構成する必要があります(たとえば、Apacheの場合はSSLCipherSuite構成を確認してください)。
クライアントを変更できるがサーバーは変更できない場合は、ハンドシェイク中にクライアントが提供する暗号スイートを並べ替える必要があります。好みのアルゴリズムのものが最初に来るはずです。または、暗号化アルゴリズムが気に入らないものを削除することもできます(ただし、そのために接続が失敗する可能性があります)。
SSL / TLS接続で使用される暗号化アルゴリズムは、ハンドシェイク中にネゴシエートされます。クライアントは、サポートする暗号スイートをサーバーに送信し、好みに応じて並べ替えます。サーバーは最も好きなものを選びます。
暗号スイート(例TLS_RSA_WITH_AES_128_CBC_SHA)は、次の目的で使用する必要のあるアルゴリズムを示すタプルです。
サーバーX.509証明書の内容は、認証とキー交換の実行方法を制限するという点で、このプロセスで小さな役割を果たします。サーバー証明書にRSAキーが含まれている場合、暗号スイートを.で始まるものにすることはできませんTLS_DH_DSS_*。
理論的には、サーバーX.509証明書はバルク暗号化アルゴリズムから独立しています。ただし、すべての可能な組み合わせがカバーされている(またはクライアントによって提供されている)わけではないため、サーバー証明書のキーのタイプによって一部の暗号が除外される場合があります。