7と8のリビジョン間の差分
2017-06-02 08:29:50時点のリビジョン7
サイズ: 10218
編集者: NorikatsuShigemura
コメント:
2017-06-03 00:16:33時点のリビジョン8
サイズ: 10877
編集者: NorikatsuShigemura
コメント:
削除された箇所はこのように表示されます。 追加された箇所はこのように表示されます。
行 13: 行 13:
     * 扱える端末が(比較的)少ない。全アクセスの 0.5% であってもフォローしないといけない用途なら使えない。逆に今時のメジャーどころのブラウザは対応している。
     * DV(Domain Validation)証明書のみ。ただしOV(Organization Validation)やEV(Extended Validation)との純技術的な優劣は無い。		      * 扱える端末が(比較的)少ない。エンドユーザーの粘り強い、全アクセスの0.5%以下であってもフォローしないといけない用途であるなら使えない。
     * 逆に今時のメジャーどころの端末・ブラウザは対応している。
     * DV(Domain Validation)証明書のみ。ただしOV(Organization Validation)証明書やEV(Extended Validation)証明書との純技術的な優劣は無い。
行 22: 行 23:
 * ここでは「チャレンジ・レスポンス」を HTTP ではなく、DNS を使う方法について説明する。  * ここでは「チャレンジ・レスポンス」をHTTP(http-01)ではなく、DNS(dns-01)を使う方法について説明する。
行 24: 行 25:
 * DNSサーバーとの連携(諸設定)が必要になってしまうが、この味を知ってしまうと http-01 手順には戻れなくなること請け合いである:-)。  * DNSコンテンツサーバーとの連携(諸設定)が必要になってしまうが、この味を知ってしまうと http-01 手順には戻れなくなること請け合いである:-)。
行 27: 行 28:
 * OSは FreeBSD 11.0-R。
 * ACMEクライアントは dehydrated 0.4.0。
 * DNSサーバーは BIND 9.11.0-P3。
行 34: 行 31:
チャレンジ/レスポンスコードをダイナミックアップデートするため、
example.jp ゾーンに対する権威DNSサーバーへの更新権限があるものとする。		 チャレンジ/レスポンスコードをDNSダイナミックアップデートするため、
example.jp ゾーンに対するDNSコンテンツサーバーへの更新権限があるものとする。
行 38: 行 35:
=== DNSコンテンツサーバー ===
 * OSは FreeBSD 11.0-R。
 * DNSサーバーは BIND 9.11.1([[https://www.freshports.org/dns/bind911|ports/dns/bind911]])。

=== SSLサーバー側 ===
 * OSは FreeBSD 11.0-R。
 * DNSダイナミックアップデートクライアントは BIND 9.11.1([[https://www.freshports.org/dns/bind-tools|ports/dns/bind-tools)
 * ACMEクライアントは dehydrated 0.4.0([[https://www.freshports.org/security/dehydrated|ports/security/dehydrated]])。
行 39: 行 45:
 * いずれも ports/security/dehydrated、ports/dns/bind911 よりインストールする。  * いずれも ports/security/dehydrated、ports/dns/bind911 または ports/dns/bind-utils よりインストールする。
行 42: 行 48:
= DNSサーバーの設定 = = DNSコンテンツサーバーの設定 =
行 44: 行 50:
 * よってディレクトリ作成は不要である。  * よってディレクトリ作成作業は不要である。
行 46: 行 52:
 * また自分自身(権威DNSサーバー)への委任とし、特に外部のDNSサーバーへは向けない。
 * DNS権威(コンテンツサーバーは ns.example.jp とする。		  * また今回、自分自身(DNSコンテンツサーバー)への委任とし、特に外部のDNSコンテンツサーバーへは向けない。
 * この時DNSコンテンツサーバーは ns.example.jp とする。
行 67: 行 73:
 * 「DNS権威サーバー」と「SSL証明書を発行したいサーバー」とで、TSIG(Transaction SIGnature)キーを共有する。  * 「DNSコンテンツサーバー」と「SSLサーバー」とで、TSIG(Transaction SIGnature)キーを共有する。
行 132: 行 138:
 * 本気かわからないが、「権威サーバー-ダイナミックアップデートするサーバー.」というニュアンスらしい。  * 本気かわからないが、「DNSコンテンツサーバー-ダイナミックアップデートするサーバー.」というニュアンスらしい。

目次

  1. Let's EncryptでSSL証明書の新規作成と自動更新(dns-01編)
    1. 検証環境
      1. DNSコンテンツサーバー
      2. SSLサーバー側
    2. インストール
  2. DNSコンテンツサーバーの設定
    1. named.conf の設定例
    2. example.jp ゾーンファイルの設定例
    3. _acme-challenge.www.example.jp ゾーンファイルの設定例
    4. ダイナミックアップデートキーファイルの設定例
  3. 参考文献

Let's EncryptでSSL証明書の新規作成と自動更新(dns-01編)

  • Lets' EncryptによるSSL証明書の自動取得・自動更新に関するメモを残す。

  • Let's Encrypt について復習ではあるが、

    • 認証局のブランドの一つである。これは「Symantec(旧Verisign)セキュア・サーバーID」「CyberTrust SureServer」「SecomTrust セコムパスポート for Web3.0」「GlobalSign クイック認証SSL」「GeoTrust RapidSSL」「Comodo PositiveSSL」などの一つと考えれば良い。たぶんどれかは聞いたことあるはずと思う。

    • 他の認証局と明確に違う点は、
      • 無償。当然ではあるが、1証明書をどのように(複数IP, 複数バックエンド, 複数プロトコル)使用しても1取得で済む。
      • 親ドメインをまたぐ、マルチドメイン証明書(Subject Alternative Names)に対応している。
      • その代わり、ワイルドーカード証明書には対応していない。
      • RSA(2048bit, 3072bit, 4096bit), ECDSA(prime256v1, secp384r1) の5種類の鍵が選べる。
      • ACME(Automated Certificate Management Environment)プロトコルによる証明書の認証から発行までの一連のバッチ化(自動化)が可能。
      • 扱える端末が(比較的)少ない。エンドユーザーの粘り強い、全アクセスの0.5%以下であってもフォローしないといけない用途であるなら使えない。
      • 逆に今時のメジャーどころの端末・ブラウザは対応している。
      • DV(Domain Validation)証明書のみ。ただしOV(Organization Validation)証明書やEV(Extended Validation)証明書との純技術的な優劣は無い。

      • 取得数制限(特に単位時間あたりの)があるので注意。詳しくは Rate Limits を参照のこと。

      • 検証(ステージング)用認証局も用意されているので、セットアップ時の検証や、ACMEクライアントの開発といった用途ではこちらを使う。

      • 「現在の」ルート証明書は「IdentTrust|DST(Digital Signature Trust) Root CA X3」である。

      • 少なくとも中間証明書の発行者(Issuer)はそうである(ISRG - Internet Security Research Group ではない)。

      • このルート証明書がインストールされた端末が対応端末となる。
      • 中間証明書は「Let's Encrypt Authority X3」である(場合によってはこっち「も」入ってることがあるかもしれない)。

  • 使用するツール・傾向については Let's EncryptでSSL証明書の新規取得と自動更新(http-01編) を参照のこと。

  • ここでは「チャレンジ・レスポンス」をHTTP(http-01)ではなく、DNS(dns-01)を使う方法について説明する。
  • 環境(イントラネット内など)によってはこの方法しか採れないケースもありうる。
  • DNSコンテンツサーバーとの連携(諸設定)が必要になってしまうが、この味を知ってしまうと http-01 手順には戻れなくなること請け合いである:-)。

検証環境

いずれも最新のリリースということで確認しているが、ある程度古い環境でも問題無いと思われ。

本例では、www.example.jp というコモンネームに対して証明書を発行するものとする。 チャレンジ/レスポンスコードをDNSダイナミックアップデートするため、 example.jp ゾーンに対するDNSコンテンツサーバーへの更新権限があるものとする。 少なくとも _acme-challenge.www.example.jp ゾーン(と分けて/委任してもらって)に対する更新権限は最低限必要である。

DNSコンテンツサーバー

  • OSは FreeBSD 11.0-R。

  • DNSサーバーは BIND 9.11.1(ports/dns/bind911)。

SSLサーバー側

インストール

  • いずれも ports/security/dehydrated、ports/dns/bind911 または ports/dns/bind-utils よりインストールする。
  • オプションの選択によって手順が変わる点は無いため、ここでは明示しない。

DNSコンテンツサーバーの設定

  • Let's EncryptでSSL証明書の新規取得と自動更新(http-01編)で実施した「ドメイン所有者確認トークンディレクトリの指定」の代わりの作業となる。

  • よってディレクトリ作成作業は不要である。
  • ここでは「example.jp」ゾーンから「_acme-challenge.www.example.jp」を委任する。
  • また今回、自分自身(DNSコンテンツサーバー)への委任とし、特に外部のDNSコンテンツサーバーへは向けない。
  • この時DNSコンテンツサーバーは ns.example.jp とする。

named.conf の設定例

include "ダイナミックアップデートキーファイル名";

zone "example.jp" {
    type master;
    file "example.jpゾーンファイル名";
};

zone "_acme-challenge.www.example.jp" {
    type master;
    file "_acme-challenge.www.example.jpゾーンファイル名";
    update-policy {
        grant ダイナミックアップデートキー名 name _acme-challenge.www.example.jp. TXT;
    };
};
  • 「DNSコンテンツサーバー」と「SSLサーバー」とで、TSIG(Transaction SIGnature)キーを共有する。
  • TSIGキーはキー名と秘密鍵で構成された、named.conf の書式に準拠したテキストファイルである。
  • このTSIGキーを「ダイナミックアップデートキーファイル名」で保存しておく(所有者は root:wheel、パーミッションは 0400 で)。
  • また、ダイナミックアップデートキーファイル名で定義されているキー名に対して、更新許可設定を与える(update-policy および grant)。

example.jp ゾーンファイルの設定例

$TTL               300

@                       IN SOA ns.example.jp. domain.example.jp. (
                               2017032201 ; serial
                               7200       ; refresh (2 hours)
                               900        ; retry (15 minutes)
                               2419200    ; expire (4 weeks)
                               86400      ; minimum (1 day)
                               )
                        IN NS ns
_acme-challenge.www     IN NS ns
  • 本ファイルの設置場所、命名規則はそれぞれのポリシーに従う。
  • 少なくともFreeBSD的には、/usr/local/etc/namedb/master/ ディレクトリ以下に設置されるものとしている。
  • さらに「example.jp.db」とするか「jp.example.db」とするかなどは、特に明言しない。

_acme-challenge.www.example.jp ゾーンファイルの設定例

$TTL               300

@                       IN SOA ns.example.jp. domain.example.jp. (
                               2017032201 ; serial
                               7200       ; refresh (2 hours)
                               900        ; retry (15 minutes)
                               2419200    ; expire (4 weeks)
                               86400      ; minimum (1 day)
                               )
                        IN NS ns
  • 本ファイルの設置場所、命名規則はそれぞれのポリシーに従う。
  • 少なくともFreeBSD的には、/usr/local/etc/namedb/master/ ディレクトリ以下に設置されるものとしている。
  • さらに「_acme-challenge.www.example.jp.db」とするか「jp.example.www._acme-challenge.db」とするかなどは、特に明言しない。

ダイナミックアップデートキーファイルの設定例

key "キー名" {
    algorithm hmac-sha256;
    secret "PfzeGvXiOqtPOwQJY/iNFrvlD3/eKAHRZ0TbyK5GYII=";
};

上記ファイルは以下のコマンドにより生成することができる。 

tsig-keygen -a hmac-sha256 キー名 > ダイナミックアップデートキーファイル名
chmod 0400 ダイナミックアップデートキーファイル名
  • もちろん secret の部分は毎回ランダムに発行される。
  • このファイルは named.conf でも、(後で説明する)nsupdate コマンド(-k オプションで)でもそのまま解釈してくれる。
  • 本ファイルの設置場所、命名規則については一概に言えることが無く、「ポリシーで」で逃げるには無責任すぎるので、例を出してみる。
  • BIND側に設置する場合は、/usr/local/etc/namedb/ ディレクトリに設置することとする。
  • dehydrated側に設置する場合は、/usr/local/etc/dehydrated/ ディレクトリに設置することとする。
  • ファイル名についてだが、「キー名.key」とするのが違和感なくていいと思う。

  • 肝心のキー名だが、BINDのマニュアル(TSIG)によれば「ホスト名1-ホスト名2.」という例がある。

  • 本気かわからないが、「DNSコンテンツサーバー-ダイナミックアップデートするサーバー.」というニュアンスらしい。
  • 本件の場合、ns.example.jp と www.example.jp であることから「ns-www.」とするのが妥当か(ほんと?)。
  • まぁなんでもいいけど、わかりやすいようにね。

参考文献

certificate/レッツエンクリプトでSSL証明書の新規取得と自動更新(dns-01編) (最終更新日時 2019-12-14 23:31:51 更新者 NorikatsuShigemura)