CA证书生命周期

Question

我计划用两层CA实现一个新的PKI。我将拥有长达5年的最终实体证书。这意味着我的认证证书有效期为10年，这样才能在5年后签发有效期为5年的证书。

这个博客建议在5年后更新颁发的CA证书，使用相同的私钥，使用新的私钥在10年后续签颁发的CA证书。但是这样做意味着，我在我的网络中流通了长达15年的终端实体证书，这些证书是由同一个私钥颁发的。

简单地使用新的私钥在半衰期后更新CA证书不是更好(更安全，甚至更好)吗？还是有什么不好的地方？

Answer 1

在信息安全领域，五年是一个漫长的时期。十年后，安全世界将决定某些算法和密钥太容易被破坏。我有一个客户端，他在每一层实现了SHA1散列，以便使用过去四年中构建的PKI环境支持未修补的Windows。在需要新的密钥或证书之前，我们必须使用SHA2重新散列每个CA的证书。计划变了。

您应该有足够的时间来研究和决定在每个阶段简单地更新或重新设置证书是合适的。我不认为这是一个糟糕的计划，因为更好的，更多被接受的算法(或更长的密钥)将很可能存在的时间跨度已经过去。这种方法的最大障碍是在更新或更改算法之前测试依赖您的PKI的每个应用程序。

如果您在Microsoft环境中工作，这是一个很好的资源(尽管没有打印，而且通常很昂贵)：http://www.goodreads.com/book/show/2075482.Windows_服务器_2008年_PKI_和_证书_安全性

Answer 2

您关于何时/如何更新CA密钥的问题是一个很好的问题，但恐怕它没有一个通用的答案；这取决于哪些应用程序正在使用这些证书，以及它们期望CA在接近其生命周期时如何运行。

有一件事是普遍正确的，即终端实体证书在其发行链中不应超过任何CA，因为像这样的僵尸证书是不可撤销的，因此CA密钥有效期的“重叠”基本上意味着运行两个CA：

1. 当CA证书到达到期的end_entity_lifetime内时，创建一个新的CA密钥和自签名证书。
2. 交叉认证新旧CA证书。
3. 让CA维护两组CRL / OSCP / CMP服务:用旧密钥处理旧证书，用新密钥处理新证书。

Pros:

• End-实体和第三方应用程序知道，每个CA密钥只会颁发一个证书，并且在密钥退役之前它将有效。他们不必担心查询/更新CA证书(对于离线、证书钉扎或与缓存相关的应用程序来说非常方便)。
• 来自旧CA密钥和新CA密钥的终端实体可以通过交叉认证链接证书相互信任。
• 想要验证终端实体证书的应用程序仍然可以遵循证书中的CRL / OCSP信息，直到CA密钥到期为止，因为CA仍在用旧密钥发布CRL。
• 对于知道链接证书的应用程序，执行CA密钥翻转更安全，因为您可以将信任从一个密钥扩展到另一个密钥，而不是需要冷信任新的CA密钥。

Cons:

• 管理更复杂，因为您实际上是活动CA数量的两倍。
• 并不是所有的应用程序都知道链接证书，所以您必须管理兼容性。

重新颁发相同密钥的根证书可以解决其中的一些问题，但不是所有问题。特别是，它破坏了基于证书哈希的证书钉扎，这意味着攻击者有一个更长的窗口来强行执行密钥。尽管如此，这显然是在实践中完成的，所以我一定是错过了什么.

摘要:我不确定这里是否有“正确的答案”。根据使用证书的应用程序，可能已经为您做出了决定。