Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-21 20:23:18 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/crypto-and-stego/certificates.md

22 KiB
Raw Permalink Blame History

Certificates

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}


Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=certificates" %}

What is a Certificate

рдПрдХ рдкрдмреНрд▓рд┐рдХ рдХреА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдПрдХ рдбрд┐рдЬрд┐рдЯрд▓ рдЖрдИрдбреА рд╣реИ рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлреА рдореЗрдВ рдХрд┐рд╕реА рдХреЗ рдкрдмреНрд▓рд┐рдХ рдХреА рдХреЗ рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рдХреЛ рд╕рд╛рдмрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдореЗрдВ рдХреА рдХреЗ рд╡рд┐рд╡рд░рдг, рдорд╛рд▓рд┐рдХ рдХреА рдкрд╣рдЪрд╛рди (рд╡рд┐рд╖рдп), рдФрд░ рдПрдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдкреНрд░рд╛рдзрд┐рдХрд░рдг (рдЬрд╛рд░реАрдХрд░реНрддрд╛) рд╕реЗ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рд╢рд╛рдорд┐рд▓ рд╣реЛрддрд╛ рд╣реИред рдпрджрд┐ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдЬрд╛рд░реАрдХрд░реНрддрд╛ рдкрд░ рднрд░реЛрд╕рд╛ рдХрд░рддрд╛ рд╣реИ рдФрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдорд╛рдиреНрдп рд╣реИ, рддреЛ рдХреА рдХреЗ рдорд╛рд▓рд┐рдХ рдХреЗ рд╕рд╛рде рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рдВрдЪрд╛рд░ рд╕рдВрднрд╡ рд╣реИред

рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЬреНрдпрд╛рджрд╛рддрд░ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдкреНрд░рд╛рдзрд┐рдХрд░рдгреЛрдВ (CAs) рджреНрд╡рд╛рд░рд╛ рдкрдмреНрд▓рд┐рдХ-рдХреА рдЗрдиреНрдлреНрд░рд╛рд╕реНрдЯреНрд░рдХреНрдЪрд░ (PKI) рд╕реЗрдЯрдЕрдк рдореЗрдВ рдЬрд╛рд░реА рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред рдПрдХ рдЕрдиреНрдп рд╡рд┐рдзрд┐ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХрд╛ рдЬрд╛рд▓ рд╣реИ, рдЬрд╣рд╛рдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реАрдзреЗ рдПрдХ-рджреВрд╕рд░реЗ рдХреА рдХреА рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рддреЗ рд╣реИрдВред рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рд▓рд┐рдП рд╕рд╛рдорд╛рдиреНрдп рдкреНрд░рд╛рд░реВрдк X.509 рд╣реИ, рдЬрд┐рд╕реЗ RFC 5280 рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдЕрдиреБрдХреВрд▓рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

x509 Common Fields

Common Fields in x509 Certificates

x509 рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдореЗрдВ, рдХрдИ рдлреАрд▓реНрдб рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреА рд╡реИрдзрддрд╛ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдорд╣рддреНрд╡рдкреВрд░реНрдг рднреВрдорд┐рдХрд╛ рдирд┐рднрд╛рддреЗ рд╣реИрдВред рдЗрди рдлреАрд▓реНрдб рдХрд╛ рд╡рд┐рд╡рд░рдг рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╣реИ:

  • рд╕рдВрд╕реНрдХрд░рдг рд╕рдВрдЦреНрдпрд╛ x509 рдкреНрд░рд╛рд░реВрдк рдХреЗ рд╕рдВрд╕реНрдХрд░рдг рдХреЛ рджрд░реНрд╢рд╛рддреА рд╣реИред
  • рдЕрдиреБрдХреНрд░рдо рд╕рдВрдЦреНрдпрд╛ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЛ рдПрдХ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдкреНрд░рд╛рдзрд┐рдХрд░рдг (CA) рдкреНрд░рдгрд╛рд▓реА рдХреЗ рднреАрддрд░ рдЕрджреНрд╡рд┐рддреАрдп рд░реВрдк рд╕реЗ рдкрд╣рдЪрд╛рдирддреА рд╣реИ, рдореБрдЦреНрдп рд░реВрдк рд╕реЗ рдирд┐рд░рд╕рди рдЯреНрд░реИрдХрд┐рдВрдЧ рдХреЗ рд▓рд┐рдПред
  • рд╡рд┐рд╖рдп рдлрд╝реАрд▓реНрдб рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рдорд╛рд▓рд┐рдХ рдХрд╛ рдкреНрд░рддрд┐рдирд┐рдзрд┐рддреНрд╡ рдХрд░рддреА рд╣реИ, рдЬреЛ рдПрдХ рдорд╢реАрди, рдПрдХ рд╡реНрдпрдХреНрддрд┐, рдпрд╛ рдПрдХ рд╕рдВрдЧрдарди рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕рдореЗрдВ рд╡рд┐рд╕реНрддреГрдд рдкрд╣рдЪрд╛рди рд╢рд╛рдорд┐рд▓ рд╣реЛрддреА рд╣реИ рдЬреИрд╕реЗ:
  • рдХреЙрдорди рдирд╛рдо (CN): рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рджреНрд╡рд╛рд░рд╛ рдХрд╡рд░ рдХрд┐рдП рдЧрдП рдбреЛрдореЗрдиред
  • рджреЗрд╢ (C), рд╕реНрдерд╛рдиреАрдпрддрд╛ (L), рд░рд╛рдЬреНрдп рдпрд╛ рдкреНрд░рд╛рдВрдд (ST, S, рдпрд╛ P), рд╕рдВрдЧрдарди (O), рдФрд░ рд╕рдВрдЧрдардирд╛рддреНрдордХ рдЗрдХрд╛рдИ (OU) рднреМрдЧреЛрд▓рд┐рдХ рдФрд░ рд╕рдВрдЧрдардирд╛рддреНрдордХ рд╡рд┐рд╡рд░рдг рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред
  • рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рдо (DN) рдкреВрд░реНрдг рд╡рд┐рд╖рдп рдкрд╣рдЪрд╛рди рдХреЛ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдХрд░рддрд╛ рд╣реИред
  • рдЬрд╛рд░реАрдХрд░реНрддрд╛ рд╡рд┐рд╡рд░рдг рджреЗрддрд╛ рд╣реИ рдХрд┐ рдХрд┐рд╕рдиреЗ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреА рдкреБрд╖реНрдЯрд┐ рдХреА рдФрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд┐рдпрд╛, рдЬрд┐рд╕рдореЗрдВ CA рдХреЗ рд▓рд┐рдП рд╡рд┐рд╖рдп рдХреЗ рд╕рдорд╛рди рдЙрдкрдлреАрд▓реНрдб рд╢рд╛рдорд┐рд▓ рд╣реЛрддреЗ рд╣реИрдВред
  • рд╡реИрдзрддрд╛ рдЕрд╡рдзрд┐ Not Before рдФрд░ Not After рдЯрд╛рдЗрдорд╕реНрдЯреИрдореНрдк рджреНрд╡рд╛рд░рд╛ рдЪрд┐рд╣реНрдирд┐рдд рд╣реЛрддреА рд╣реИ, рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ рд╣реБрдП рдХрд┐ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЛ рдХрд┐рд╕реА рдирд┐рд╢реНрдЪрд┐рдд рддрд┐рдерд┐ рд╕реЗ рдкрд╣рд▓реЗ рдпрд╛ рдмрд╛рдж рдореЗрдВ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рдкрдмреНрд▓рд┐рдХ рдХреА рдЕрдиреБрднрд╛рдЧ, рдЬреЛ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ, рдкрдмреНрд▓рд┐рдХ рдХреА рдХреЗ рдПрд▓реНрдЧреЛрд░рд┐рджрдо, рдЖрдХрд╛рд░, рдФрд░ рдЕрдиреНрдп рддрдХрдиреАрдХреА рд╡рд┐рд╡рд░рдг рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддрд╛ рд╣реИред
  • x509v3 рдПрдХреНрд╕рдЯреЗрдВрд╢рди рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЛ рдмрдврд╝рд╛рддреЗ рд╣реИрдВ, рдХреА рдЙрдкрдпреЛрдЧ, рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХреА рдЙрдкрдпреЛрдЧ, рд╡рд┐рд╖рдп рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо, рдФрд░ рдЕрдиреНрдп рдЧреБрдгреЛрдВ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рдЖрд╡реЗрджрди рдХреЛ рдареАрдХ рд╕реЗ рд╕рдорд╛рдпреЛрдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗред

Key Usage and Extensions

  • рдХреА рдЙрдкрдпреЛрдЧ рдкрдмреНрд▓рд┐рдХ рдХреА рдХреЗ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдпрд╛ рдХреА рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рдиред
  • рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХреА рдЙрдкрдпреЛрдЧ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рдорд╛рдорд▓реЛрдВ рдХреЛ рдФрд░ рд╕рдВрдХреАрд░реНрдг рдХрд░рддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐ TLS рд╕рд░реНрд╡рд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдПред
  • рд╡рд┐рд╖рдп рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо рдФрд░ рдмреЗрд╕рд┐рдХ рдХрдВрд╕реНрдЯреНрд░реЗрдВрдЯ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рджреНрд╡рд╛рд░рд╛ рдХрд╡рд░ рдХрд┐рдП рдЧрдП рдЕрддрд┐рд░рд┐рдХреНрдд рд╣реЛрд╕реНрдЯ рдирд╛рдореЛрдВ рдФрд░ рдпрд╣ рдХрд┐ рдпрд╣ CA рдпрд╛ рдЕрдВрдд-рдЗрдХрд╛рдИ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд╣реИ рдпрд╛ рдирд╣реАрдВ, рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддреЗ рд╣реИрдВред
  • рд╡рд┐рд╖рдп рдХреА рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛ рдФрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреА рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛ рдХреА рдХреА рдЕрджреНрд╡рд┐рддреАрдпрддрд╛ рдФрд░ рдЯреНрд░реЗрд╕рдмрд┐рд▓рд┐рдЯреА рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ рд╣реИрдВред
  • рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЬрд╛рдирдХрд╛рд░реА рдкрд╣реБрдВрдЪ рдФрд░ CRL рд╡рд┐рддрд░рдг рдмрд┐рдВрджреБ рдЬрд╛рд░реАрдХрд░реНрддрд╛ CA рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рдиреЗ рдФрд░ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдирд┐рд░рд╕рди рд╕реНрдерд┐рддрд┐ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрде рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред
  • CT рдкреНрд░реА-рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ SCTs рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛ рд▓реЙрдЧ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВ, рдЬреЛ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдореЗрдВ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИрдВред
# Example of accessing and using x509 certificate fields programmatically:
from cryptography import x509
from cryptography.hazmat.backends import default_backend

# Load an x509 certificate (assuming cert.pem is a certificate file)
with open("cert.pem", "rb") as file:
cert_data = file.read()
certificate = x509.load_pem_x509_certificate(cert_data, default_backend())

# Accessing fields
serial_number = certificate.serial_number
issuer = certificate.issuer
subject = certificate.subject
public_key = certificate.public_key()

print(f"Serial Number: {serial_number}")
print(f"Issuer: {issuer}")
print(f"Subject: {subject}")
print(f"Public Key: {public_key}")

OCSP рдФрд░ CRL рд╡рд┐рддрд░рдг рдмрд┐рдВрджреБрдУрдВ рдХреЗ рдмреАрдЪ рдХрд╛ рдЕрдВрддрд░

OCSP (RFC 2560) рдореЗрдВ рдПрдХ рдХреНрд▓рд╛рдЗрдВрдЯ рдФрд░ рдПрдХ рд░рд┐рд╕реНрдкреЙрдиреНрдбрд░ рдорд┐рд▓рдХрд░ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ рдпрд╣ рдЬрд╛рдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдХреНрдпрд╛ рдПрдХ рдбрд┐рдЬрд┐рдЯрд▓ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рджреНрдж рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдмрд┐рдирд╛ рдкреВрд░реНрдг CRL рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдПред рдпрд╣ рд╡рд┐рдзрд┐ рдкрд╛рд░рдВрдкрд░рд┐рдХ CRL рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдЕрдзрд┐рдХ рдХреБрд╢рд▓ рд╣реИ, рдЬреЛ рд░рджреНрдж рдХрд┐рдП рдЧрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЗ рдЕрдиреБрдХреНрд░рдо рд╕рдВрдЦреНрдпрд╛ рдХреА рдПрдХ рд╕реВрдЪреА рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИ рд▓реЗрдХрд┐рди рдПрдХ рд╕рдВрднрд╛рд╡рд┐рдд рдмрдбрд╝реЗ рдлрд╝рд╛рдЗрд▓ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред CRLs рдореЗрдВ 512 рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдБ рддрдХ рд╣реЛ рд╕рдХрддреА рд╣реИрдВред рдЕрдзрд┐рдХ рд╡рд┐рд╡рд░рдг рдпрд╣рд╛рдБ рдЙрдкрд▓рдмреНрдз рд╣реИрдВред

рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛ рдХреНрдпрд╛ рд╣реИ

рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдЦрддрд░реЛрдВ рд╕реЗ рд▓рдбрд╝рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рддреА рд╣реИ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдХреЗ рдХрд┐ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХрд╛ рдЬрд╛рд░реА рд╣реЛрдирд╛ рдФрд░ рдЕрд╕реНрддрд┐рддреНрд╡ рдбреЛрдореЗрди рдорд╛рд▓рд┐рдХреЛрдВ, CAs, рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рджреГрд╢реНрдп рд╣реИред рдЗрд╕рдХреЗ рдЙрджреНрджреЗрд╢реНрдп рд╣реИрдВ:

  • CAs рдХреЛ рдбреЛрдореЗрди рдорд╛рд▓рд┐рдХ рдХреА рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рдмрд┐рдирд╛ рдПрдХ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рд╕реЗ рд░реЛрдХрдирд╛ред
  • рдЧрд▓рддреА рд╕реЗ рдпрд╛ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рд░реВрдк рд╕реЗ рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рдЯреНрд░реИрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЦреБрд▓рд╛ рдСрдбрд┐рдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ред
  • рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдзреЛрдЦрд╛рдзрдбрд╝реА рд╡рд╛рд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рд╕реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рд░рдЦрдирд╛ред

рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд▓реЙрдЧ

рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд▓реЙрдЧ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рдСрдбрд┐рдЯ рдХрд░рдиреЗ рдпреЛрдЧреНрдп, рдХреЗрд╡рд▓ рдЬреЛрдбрд╝рдиреЗ рдпреЛрдЧреНрдп рд░рд┐рдХреЙрд░реНрдб рд╣реЛрддреЗ рд╣реИрдВ, рдЬреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрд╡рд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рдмрдирд╛рдП рд░рдЦреЗ рдЬрд╛рддреЗ рд╣реИрдВред рдпреЗ рд▓реЙрдЧ рдСрдбрд┐рдЯрд┐рдВрдЧ рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдкреНрд░рдорд╛рдг рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред рдЬрд╛рд░реА рдХрд░рдиреЗ рд╡рд╛рд▓реА рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдФрд░ рдЬрдирддрд╛ рджреЛрдиреЛрдВ рдЗрди рд▓реЙрдЧ рдореЗрдВ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрдорд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рд╕рддреНрдпрд╛рдкрди рдХреЗ рд▓рд┐рдП рдЙрдиреНрд╣реЗрдВ рдХреНрд╡реЗрд░реА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЬрдмрдХрд┐ рд▓реЙрдЧ рд╕рд░реНрд╡рд░реЛрдВ рдХреА рд╕рдЯреАрдХ рд╕рдВрдЦреНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдирд╣реАрдВ рд╣реИ, рдпрд╣ рдЕрдкреЗрдХреНрд╖рд┐рдд рд╣реИ рдХрд┐ рдпрд╣ рд╡реИрд╢реНрд╡рд┐рдХ рд╕реНрддрд░ рдкрд░ рдПрдХ рд╣рдЬрд╛рд░ рд╕реЗ рдХрдо рд╣реЛред рдпреЗ рд╕рд░реНрд╡рд░ CAs, ISPs, рдпрд╛ рдХрд┐рд╕реА рднреА рдЗрдЪреНрдЫреБрдХ рдЗрдХрд╛рдИ рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡рддрдВрддреНрд░ рд░реВрдк рд╕реЗ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд┐рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред

рдХреНрд╡реЗрд░реА

рдХрд┐рд╕реА рднреА рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛ рд▓реЙрдЧ рдХрд╛ рдЕрдиреНрд╡реЗрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, https://crt.sh/ рдкрд░ рдЬрд╛рдПрдБред

рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рд╛рд░реВрдк рдореМрдЬреВрдж рд╣реИрдВ, рдкреНрд░рддреНрдпреЗрдХ рдХреЗ рдЕрдкрдиреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рдорд╛рдорд▓реЗ рдФрд░ рд╕рдВрдЧрддрддрд╛ рд╣реЛрддреА рд╣реИред рдпрд╣ рд╕рд╛рд░рд╛рдВрд╢ рдореБрдЦреНрдп рдкреНрд░рд╛рд░реВрдкреЛрдВ рдХреЛ рдХрд╡рд░ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЙрдирдХреЗ рдмреАрдЪ рд░реВрдкрд╛рдВрддрд░рдг рдХреЗ рд▓рд┐рдП рдорд╛рд░реНрдЧрджрд░реНрд╢рди рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред

рдкреНрд░рд╛рд░реВрдк

PEM рдкреНрд░рд╛рд░реВрдк

  • рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдмрд╕реЗ рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдиреЗ рд╡рд╛рд▓рд╛ рдкреНрд░рд╛рд░реВрдкред
  • рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдФрд░ рдирд┐рдЬреА рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрд▓рдЧ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЬреЛ Base64 ASCII рдореЗрдВ рдПрдиреНрдХреЛрдбреЗрдб рд╣реЛрддреА рд╣реИрдВред
  • рд╕рд╛рдорд╛рдиреНрдп рдПрдХреНрд╕рдЯреЗрдВрд╢рди: .cer, .crt, .pem, .keyред
  • рдореБрдЦреНрдп рд░реВрдк рд╕реЗ Apache рдФрд░ рд╕рдорд╛рди рд╕рд░реНрд╡рд░реЛрдВ рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

DER рдкреНрд░рд╛рд░реВрдк

  • рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХрд╛ рдПрдХ рдмрд╛рдЗрдирд░реА рдкреНрд░рд╛рд░реВрдкред
  • PEM рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рдкрд╛рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ "BEGIN/END CERTIFICATE" рдмрдпрд╛рдиреЛрдВ рдХреА рдХрдореА рд╣реИред
  • рд╕рд╛рдорд╛рдиреНрдп рдПрдХреНрд╕рдЯреЗрдВрд╢рди: .cer, .derред
  • рдЕрдХреНрд╕рд░ Java рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдХреЗ рд╕рд╛рде рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

P7B/PKCS#7 рдкреНрд░рд╛рд░реВрдк

  • Base64 ASCII рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд, рдПрдХреНрд╕рдЯреЗрдВрд╢рди .p7b рдпрд╛ .p7c рдХреЗ рд╕рд╛рдеред
  • рдХреЗрд╡рд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдФрд░ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реЛрддреЗ рд╣реИрдВ, рдирд┐рдЬреА рдХреБрдВрдЬреА рдХреЛ рдЫреЛрдбрд╝рдХрд░ред
  • Microsoft Windows рдФрд░ Java Tomcat рджреНрд╡рд╛рд░рд╛ рд╕рдорд░реНрдерд┐рддред

PFX/P12/PKCS#12 рдкреНрд░рд╛рд░реВрдк

  • рдПрдХ рдмрд╛рдЗрдирд░реА рдкреНрд░рд╛рд░реВрдк рдЬреЛ рд╕рд░реНрд╡рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ, рдордзреНрдпрд╡рд░реНрддреА рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ, рдФрд░ рдирд┐рдЬреА рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рдВрд▓рдЧреНрди рдХрд░рддрд╛ рд╣реИред
  • рдПрдХреНрд╕рдЯреЗрдВрд╢рди: .pfx, .p12ред
  • рдореБрдЦреНрдп рд░реВрдк рд╕реЗ Windows рдкрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЖрдпрд╛рдд рдФрд░ рдирд┐рд░реНрдпрд╛рдд рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдкреНрд░рд╛рд░реВрдкреЛрдВ рдХрд╛ рд░реВрдкрд╛рдВрддрд░рдг

PEM рд░реВрдкрд╛рдВрддрд░рдг рд╕рдВрдЧрддрддрд╛ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИрдВ:

  • x509 рд╕реЗ PEM
openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem
  • PEM рд╕реЗ DER
openssl x509 -outform der -in certificatename.pem -out certificatename.der
  • DER рд╕реЗ PEM
openssl x509 -inform der -in certificatename.der -out certificatename.pem
  • PEM рд╕реЗ P7B
openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer
  • PKCS7 рд╕реЗ PEM
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem

PFX рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИрдВ рд╡рд┐рдВрдбреЛрдЬрд╝ рдкрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░:

  • PFX рд╕реЗ PEM
openssl pkcs12 -in certificatename.pfx -out certificatename.pem
  • PFX to PKCS#8 рдореЗрдВ рджреЛ рдЪрд░рдг рд╢рд╛рдорд┐рд▓ рд╣реИрдВ:
  1. PFX рдХреЛ PEM рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem
  1. PEM рдХреЛ PKCS8 рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out certificatename.pk8
  • P7B рд╕реЗ PFX рдХреЗ рд▓рд┐рдП рднреА рджреЛ рдХрдорд╛рдВрдб рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ:
  1. P7B рдХреЛ CER рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
  1. CER рдФрд░ рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдХреА рдХреЛ PFX рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer
  • ASN.1 (DER/PEM) рд╕рдВрдкрд╛рджрди (рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдпрд╛ рд▓рдЧрднрдЧ рдХрд┐рд╕реА рдЕрдиреНрдп ASN.1 рд╕рдВрд░рдЪрдирд╛ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ):
  1. Clone asn1template
git clone https://github.com/wllm-rbnt/asn1template.git
  1. DER/PEM рдХреЛ OpenSSL рдХреЗ рдирд┐рд░реНрдорд╛рдг рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
asn1template/asn1template.pl certificatename.der > certificatename.tpl
asn1template/asn1template.pl -p certificatename.pem > certificatename.tpl
  1. certificatename.tpl рдХреЛ рдЕрдкрдиреА рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
vim certificatename.tpl
  1. рд╕рдВрд╢реЛрдзрд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг рдХрд░реЗрдВ
openssl asn1parse -genconf certificatename.tpl -out certificatename_new.der
openssl asn1parse -genconf certificatename.tpl -outform PEM -out certificatename_new.pem


Trickest рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдЖрдк рджреБрдирд┐рдпрд╛ рдХреЗ рд╕рдмрд╕реЗ рдЙрдиреНрдирдд рд╕рд╛рдореБрджрд╛рдпрд┐рдХ рдЙрдкрдХрд░рдгреЛрдВ рджреНрд╡рд╛рд░рд╛ рд╕рдВрдЪрд╛рд▓рд┐рдд рдХрд╛рд░реНрдпрдкреНрд░рд╡рд╛рд╣реЛрдВ рдХреЛ рдЖрд╕рд╛рдиреА рд╕реЗ рдмрдирд╛ рдФрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░ рд╕рдХреЗрдВред
рдЖрдЬ рд╣реА рдПрдХреНрд╕реЗрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=certificates" %}

{% hint style="success" %} AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE)
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
{% endhint %}