x.509 证书通过非对称签名的信任链(certification path)来证明 leaf cert 的可信性,即递归地使用上一级证书的公钥来校验当前证书的签名。
所以,任何一个非 root ca 证书,其实可以有任意多个可证明自己的上游证书,只要这些上游证书都具有相同的公钥。
所以,任何一个非 root ca 证书,其实可以有任意多个可证明自己的上游证书,只要这些上游证书都具有相同的公钥。
假设有 ca-1,现在想要迁移到 ca-2,但是希望签发的 leaf cert 能同时兼容两个 ca。
那么最简单的做法就是,使用 ca-1 的私钥,来生成 ca-2-csr,然后签发 ca-2。这样无论是 ca-1 还是 ca-2 签发的 leaf cert,都能被只信任 ca-1 的旧设备,或只信任 ca-2 的新设备所接受。
那么最简单的做法就是,使用 ca-1 的私钥,来生成 ca-2-csr,然后签发 ca-2。这样无论是 ca-1 还是 ca-2 签发的 leaf cert,都能被只信任 ca-1 的旧设备,或只信任 ca-2 的新设备所接受。
但是复用私钥不是个好主意。
所以更好的办法可能是,生成一个 ca-2 的新私钥,然后生成 ca-2-csr,然后用 root-ca 和 ca-1 生成两个新的 intermedia-ca-2。
签署 leaf cert 时,把这两个 intermedia-ca 都塞进证书链里。
这样就实现了私钥的更新,同时也兼顾了 leaf cert 的兼容性。
所以更好的办法可能是,生成一个 ca-2 的新私钥,然后生成 ca-2-csr,然后用 root-ca 和 ca-1 生成两个新的 intermedia-ca-2。
签署 leaf cert 时,把这两个 intermedia-ca 都塞进证书链里。
这样就实现了私钥的更新,同时也兼顾了 leaf cert 的兼容性。
综上,cross-sign 的核心在于:一个 leaf cert,多个 ca。
然后我让智障 gpt 给我写个 cross-signing 的代码,它用两个 intermedia-ca 给我签了两个 leaf cert…
然后我让智障 gpt 给我写个 cross-signing 的代码,它用两个 intermedia-ca 给我签了两个 leaf cert…
这是 letsencrypt 的两个 cross-signing ca,可以看到它们有完全相同的公钥(即是用同一个私钥生成的 CSR)。
1. crt.sh/?id=3334561879
2. crt.sh/?id=3479778542
1. crt.sh/?id=3334561879
2. crt.sh/?id=3479778542
• • •
Missing some Tweet in this thread? You can try to
force a refresh
