SSL/TLS高强度加密：如何...? · Apache 2.2 中文官方文档

# SSL/TLS高强度加密：如何...? > 这个问题的解决方案是简单而且直接的，只是为了给读者做做练习。 > > -- <cite class="calibre63">标准教科书</cite> 由于SSL、HTTP、Apache三者共同对请求进行处理，这使得在支持SSL的web服务器上实现特殊的安全制约变得不那么简单。本节介绍了普通情况下的解决方案，作为找出最终方案的第一步。采用这些方案以前，先要尽量地去理解，不了解其限制和相关性就贸然使用是最糟糕的了。 ## 加密方案和强制性高等级安全 * [仅使用SSLv2的服务器](#calibre_link-140) * [仅接受高强度加密请求的服务器](#calibre_link-141) * [以服务器为网关的加密](#calibre_link-142) * [更强的针对目录的加密需求](#calibre_link-143) ### 如何建立一个仅使用SSLv2的服务器？可以这样建立一个仅使用SSLv2协议及其密码算法的服务器： ### httpd.conf ``` SSLProtocol -all +SSLv2 SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP ``` ### 如何建立一个仅接受高强度加密请求的SSL服务器？如下设置为仅使用最强的七种密码算法： ### httpd.conf ``` SSLProtocol all SSLCipherSuite HIGH:MEDIUM ``` ### 如何建立一个仅接受高强度加密请求的SSL服务器，而又允许对外浏览器使用更强的加密？这个功能被称为以服务器为网关的加密(Server Gated Cryptography[SGC])，在随mod_ssl发布的`README.GlobalID`文档中有详细说明。简单地说就是：服务器拥有一个由来自Verisign的一个特殊的CA证书签发的服务器身份证，从而在对外浏览器上实现高强度加密。其过程如下：浏览器使用对外密码进行连接，服务器返回其全局ID身份证，浏览器校验后在后继HTTP通讯产生之前提升其密码组。现在的问题是：如何允许这样的提升，而又强制性地使用高强度加密。换句话说就是：浏览器必须在开始连接时就使用高强度加密，或者提升到高强度加密，但是维持对外密码是不允许的。以下巧妙地解决了这个问题： ### httpd.conf ``` # 允许在初始握手阶段使用所有的密码，以允许对外服务器通过SGC功能提升密码组 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL <Directory /usr/local/apache2/htdocs> # 但是最终会拒绝所有没有提升密码组的浏览器 SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128 </Directory> ``` ### 如何建立接受所有类型密码的SSL服务器，但对特定的URL实施高强度加密？显然，不能使用服务器全局设置`SSLCipherSuite`，它会限制密码为强类型。但是，mod_ssl允许重配置针对目录的密码组，并自动进行一个带有服从新配置的SSL参数的重协商。因此，其解决方案成了： ``` # 在一般情况下的处理是宽松的 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL <Location /strong/area> # 但对于 https://hostname/strong/area/ 及其以下的内容要求高强度密码 SSLCipherSuite HIGH:MEDIUM </Location> ``` ## 客户认证和访问控制 * [简单的基于证书的客户认证](#calibre_link-145) * [选择性的基于证书的客户认证](#calibre_link-146) * [特殊的基于证书的客户认证](#calibre_link-147) * [intranet和internet的认证](#calibre_link-148) ### 在知道所有客户的情况下，如何实现基于证书的客户认证？如果你了解你的用户群体(比如：一个封闭的用户组)，正如在一个Intranet中，则可以使用一般的证书认证。所有要做的事情只是，建立由你自己的CA证书签发的客户证书`ca.crt` ，并依此证书校验客户。 ### httpd.conf ``` # require a client certificate which has to be directly # signed by our CA certificate in ca.crt SSLVerifyClient require SSLVerifyDepth 1 SSLCACertificateFile conf/ssl.crt/ca.crt ``` ### 如何针对一个特定的URL对客户实施基于证书的认证，而同时又允许任何客户访问服务器其余部分？这又要用到`mod_ssl`提供的针对目录的重配置功能： ### httpd.conf ``` SSLVerifyClient none SSLCACertificateFile conf/ssl.crt/ca.crt <Location /secure/area> SSLVerifyClient require SSLVerifyDepth 1 </Location> ``` ### 如何针对某些URL对特定的客户实施基于证书的认证，而同时又允许任何客户访问服务器其余部分？其关键在于对客户证书的各个组成部分进行验证，一般就是指验证 Distinguished Name (DN) 的全部或部分。有基于`mod_auth_basic`和基于`SSLRequire`类型的两种方法以验证。第一种方法适合用于客户完全属于不同类型，并为_所有_客户建立了密码数据库的情形；第二种方法适用于客户都属于一个被编码写入DN的公共分级的一部分的情形，因为匹配客户会更容易。第一种方法： ### httpd.conf ``` SSLVerifyClient none <Directory /usr/local/apache2/htdocs/secure/area> SSLVerifyClient require SSLVerifyDepth 5 SSLCACertificateFile conf/ssl.crt/ca.crt SSLCACertificatePath conf/ssl.crt SSLOptions +FakeBasicAuth SSLRequireSSL AuthName "Snake Oil Authentication" AuthType Basic AuthBasicProvider file AuthUserFile /usr/local/apache2/conf/httpd.passwd require valid-user </Directory> ``` ### httpd.passwd ``` /C=DE/L=Munich/O=Snake Oil, Ltd./OU=Staff/CN=Foo:xxj31ZMTZzkVA /C=US/L=S.F./O=Snake Oil, Ltd./OU=CA/CN=Bar:xxj31ZMTZzkVA /C=US/L=L.A./O=Snake Oil, Ltd./OU=Dev/CN=Quux:xxj31ZMTZzkVA ``` 第二种方法： ### httpd.conf ``` SSLVerifyClient none <Directory /usr/local/apache2/htdocs/secure/area> SSLVerifyClient require SSLVerifyDepth 5 SSLCACertificateFile conf/ssl.crt/ca.crt SSLCACertificatePath conf/ssl.crt SSLOptions +FakeBasicAuth SSLRequireSSL SSLRequire %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \ and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} </Directory> ``` ### 如何要求来自Internet的客户使用强密码的HTTPS，并对其访问Intranet站点的子区域实施或者基本的或者客户证书的认证，而同时又允许Intranet的客户进行普通的HTTP访问？假设Intranet客户的IP地址是192.160.1.0/24，Intranet站点子区域的URL是`/subarea` ，则可以在HTTPS虚拟主机以外这样配置(以同时作用于HTTPS和HTTP)： ### httpd.conf ``` SSLCACertificateFile conf/ssl.crt/company-ca.crt <Directory /usr/local/apache2/htdocs> # subarea以外的区域只允许来自Intranet的访问 Order deny,allow Deny from all Allow from 192.168.1.0/24 </Directory> <Directory /usr/local/apache2/htdocs/subarea> # 在subarea以内，允许所有来自Intranet的访问， # 但对来自Internet的访问，仅允许HTTPS+Strong-Cipher+Password # 或者HTTPS+Strong-Cipher+Client-Certificate # 如果使用了HTTPS，则确保使用高强度加密 # 同时允许客户以基本认证的形式认证 SSLVerifyClient optional SSLVerifyDepth 1 SSLOptions +FakeBasicAuth +StrictRequire SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128 # 强制来自Internet的客户使用HTTPS RewriteEngine on RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.[0-9]+$ RewriteCond %{HTTPS} !=on RewriteRule .* - [F] # 允许网络访问和基本认证 Satisfy any # 控制网络访问 Order deny,allow Deny from all Allow 192.168.1.0/24 # HTTP基本认证 AuthType basic AuthName "Protected Intranet Area" AuthBasicProvider file AuthUserFile conf/protected.passwd Require valid-user </Directory> ```