如果只知道根CA，如何使用证书链进行认证？

Question

我试图在Linux上使用IPsec证书来设置x509。我用浣熊做那个任务。如果我将证书链的每个链接保存在每个主机上，那么身份验证就会正常工作。我的目标是相互认证，只知道根CA。

例如:对于主机"Alice“和"Bob”，认证链如下所示

Root-CA -> MajorCA -> MinorCA -> (Alice/Bob)

其中根-CA是自签名的，等等。爱丽丝知道的证书

Alice.key
Alice.crt
Root-CA.crt
MajorCA.crt
MinorCA.crt

Bob知道的证书是

Bob.key
Bob.crt
Root-CA.crt
MajorCA.crt
MinorCA.crt

现在在这个星座里一切都很好。艾丽斯

Hey, I'm Alice, and this is my certificate
"Alice.crt"

对于Bob和Bob可以将整个链重构为

Root-CA -> MajorCA -> MinorCA -> "Alice"

我正在尝试实现的--我不确定这是否有可能--是通过Root认证主机，而不管链路的其余部分是由主机本身提供的。例如。

Bob只知道以下证书

Bob.key
Bob.crt
Root-CA.crt

爱丽丝向鲍勃证明自己的身份

Hey, I'm Alice, and this is my certificate chain
[Root-CA.crt] -> "MajorCA.crt -> MinorCA.crt -> Alice.crt"

有或没有根CA证书。

现在Bob应该能够将链重构为

Root-CA -> "MajorCA -> MinorCA -> Alice"

从而鉴定爱丽丝。

我知道一些CA证书是打包的PEM文件，我知道可以将整个链打包为PKCS12文件。但是浣熊不支持PKCS12 (或者它是吗？)并且它忽略了PEM包中的附加证书(并且只接受第一个证书)。

现在我的问题是:-)

是否有人知道如何实现这一点(使用浣熊)并使场景工作，或者是否有人知道，这肯定不会工作，因为他们可以解释的原因？

致以敬意，

fr00tyl00p :-)

Answer 1

在IKE v2中，任何机器都可以发送多个证书、它自己的证书和一些有助于验证的“助手证书”，即中间CA证书。标准指出：

实现必须能够配置为发送和

accept up to four X.509 certificates in support of authentication,
and also MUST be capable of being configured to send and accept the
Hash and URL format (with HTTP URLs).  Implementations SHOULD be
capable of being configured to send and accept Raw RSA keys.  If
multiple certificates are sent, the first certificate MUST contain
the public key used to sign the AUTH payload.  The other certificates
may be sent in any order.

因此，只要您能够说服您的工具(racoon)发送证书，它就会工作。标准在那里。

该标准暗示有可能在线路上发送X.509证书，而是发送PKCS#7文件。PKCS#7文件实际上是一种大而灵活的格式，但通常用作多个证书的容器(但它不包含私钥)。在certificate_type子句中(在racoon.conf中)尝试使用这样的文件可能是值得的。