创建用于 Netty Websocket 服务器的自签名证书

Question

赏金将在 6 天后到期。 此问题的答案有资格获得+50声望赏金。 jcfrei想提请更多人注意这个问题。

我正在尝试创建用于 Netty (4.1.86) Websocket 服务器的自签名证书。 它在没有 SSL 以及使用 SelfSignedCertificate class 创建的证书的情况下运行良好。但是我在使用 openssl 创建自签名证书时遇到了困难。

这个：

SslContext sslCtx = SslContextBuilder.forServer(new File(certFile), new File(keyFile), password).build();

抛出以下错误：

ERROR Thread-5 com..application.NettyWSServer - Exception caught:
java.lang.IllegalArgumentException: File does not contain valid private key: /home/johnny/testbench/application/app.pkcs8.key
        at io.netty.handler.ssl.SslContextBuilder.keyManager(SslContextBuilder.java:386)
        at io.netty.handler.ssl.SslContextBuilder.forServer(SslContextBuilder.java:120)
        at com..application.NettyWSServer.start(NettyWSServer.java:78)
        at com..application.ApplicationLauncher$2.run(ApplicationLauncherncher.java:315)
        at java.base/java.lang.Thread.run(Thread.java:829)
Caused by: java.security.NoSuchAlgorithmException: 1.2.840.113549.1.5.13 SecretKeyFactory not available
        at java.base/javax.crypto.SecretKeyFactory.<init>(SecretKeyFactory.java:122)
        at java.base/javax.crypto.SecretKeyFactory.getInstance(SecretKeyFactory.java:168)
        at io.netty.handler.ssl.SslContext.generateKeySpec(SslContext.java:1084)
        at io.netty.handler.ssl.SslContext.getPrivateKeyFromByteBuffer(SslContext.java:1170)
        at io.netty.handler.ssl.SslContext.toPrivateKey(SslContext.java:1133)
        at io.netty.handler.ssl.SslContextBuilder.keyManager(SslContextBuilder.java:384)
        ... 4 more

以下是我创建certFile (app.pem) 和keyFile (app.pkcs8.key) 的方法：

openssl genrsa -out app.key 2048

openssl pkcs8 -topk8 -in app.key -out app.pkcs8.key

openssl req -x509 -new -nodes -key app.key -sha256 -days 1024 -out app.pem

根据我的理解，Netty 需要一个 pkcs8 格式的密钥：

https:/.netty.io/4.1/api/io.netty/handler/ssl/SslContextBuilder.html#forServer-java.io.File-java.io.File-

感谢dave_thompson_085的工作解决方案：

openssl genrsa -out app.key 2048

openssl pkcs8 -topk8 -v1 PBE-SHA1-3DES -nocrypt -in app.key -out app.pkcs8.key

openssl req -x509 -new -nodes -key app.key -sha256 -days 1024 -out app.pem

Answer 1

更确切地说， 默认SSLContext路径需要 PKCS8 未加密或 PKCS8 加密，使用基于密码的加密 (PBE) 方案，该方案由 AlgorithmIdentifier 开头的 OID 唯一定义，如 PKCS5v1 中的方案（现在改名为 PBES1）或PKCS12，但不是 PKCS5v2 中名为 PBES2 的更新/更好的方案系列，因为 PBES2 的 OID——您在异常消息中看到的 1.2.840.113549.1.5.13——没有标识单个方案，因此是不够的对于 Java 实例化一个SecretKeyFactory （导致异常）。 openssl pkcs8 -topk8自 2016 年 1.1.0 以来默认使用 PBES2 方案。

但是.netty 4.1 SSLContext.toPrivateKey方法（你可以看到，你的堆栈跟踪确认SSLContextBuilder调用）将改为使用BouncyCastlePemReader如果可用），Bouncy 可以处理旧的 PBE 方案和 PBES2，以及 OpenSSL“传统”格式文件根本不是 PKCS8（如果/加密时使用基于 OpenSSL 自己的 PBKDF EVP_BytesToKey的方案）。

因此我认为（但无法测试）您有 3 个选择：

1. 供应充气城堡。 我认为您需要 bcprov（或 bcprov-ext）和 bcpkix； 您现在可能需要 bcutil（由于最近版本的重组，我还没有完全理解）。

2. 使用非 PBES2 方案加密您的文件。 PBES1 方案现在都已被破坏或很容易被破坏； “最好的”（最不坏的）PKCS12 方案正式命名为pbeWithSHA1And3-KeyTripleDES-CBC (:) 但 OpenSSL 有一个更方便的“简称”：

   openssl pkcs8 -topk8 -v1 PBE-SHA1-3DES [-in oldfile -out newfile]

   从技术上讲，您也可以通过将默认值保留在非常旧的版本 OpenSSL 上来实现这一点，但这通常更困难 (*)，而且在我看来并没有什么不同。 （* 不适合我，因为我有自己的旧版本存档，但我很奇怪）

3. 不要加密你的密钥文件，（仅）如果你能以其他方式充分保护它。 例如通过对您的系统（和任何备份）的访问控制：使用：

   openssl pkcs8 -topk8 -nocrypt [-in oldfile -out newfile]

   或者更简单一点：

   openssl pkey [-in oldfile -out newfile]