Helidon项目TLS TrustStore中不应包含私钥的安全问题分析

背景介绍

在Java安全体系中，TLS(传输层安全协议)的实现通常需要使用两种不同类型的密钥存储：KeyStore和TrustStore。KeyStore用于存储本地证书和私钥，而TrustStore则专门用于存储受信任的证书链。这两种存储的设计目的和使用场景有着本质区别。

问题发现

Helidon框架4.x版本在处理TLS配置时存在一个潜在的安全问题。在KeysBuilderDecorator.java文件中，框架尝试从TrustStore中读取私钥信息。这一行为不仅不符合安全最佳实践，还会在使用OpenSSL 3.3.x及以上版本生成的证书文件时导致异常。

技术细节分析

1. TrustStore与KeyStore的区别

TrustStore应当只包含受信任的证书或证书链，用于验证远程方的身份。而KeyStore则包含私钥和对应的证书链，用于向远程方证明自己的身份。将私钥放入TrustStore会带来以下问题：

• 违反最小权限原则
• 增加私钥泄露的风险
• 可能导致安全审计失败

2. OpenSSL 3.3.x的变更

新版本OpenSSL引入了更严格的PKCS#12文件处理机制。通过-jdkTrust选项可以明确指定输出文件用途，这使得同时作为KeyStore和TrustStore的单一.p12文件不再被推荐使用。

3. Helidon框架的具体问题

在代码层面，问题出现在KeysBuilderDecorator.java的第96行。框架尝试从TrustStore加载私钥，当TrustStore不包含私钥时，会抛出PkiException并记录错误日志。虽然这不会阻止程序运行，但会产生不必要的错误日志并可能掩盖真正的配置问题。

解决方案

该问题已在PR #9722中得到修复。修复方案主要包括：

1. 修改TrustStore处理逻辑，不再尝试加载私钥
2. 确保证书链的正确加载
3. 保持与现有配置的兼容性

安全建议

对于使用Helidon框架开发TLS应用的开发者，建议遵循以下安全实践：

1. 使用独立的文件存储KeyStore和TrustStore
2. 定期轮换证书和私钥
3. 使用强密码保护存储文件
4. 在生产环境中禁用调试日志，避免敏感信息泄露
5. 保持框架版本更新，及时应用安全补丁

总结

正确处理TLS相关的密钥和证书存储是构建安全应用的基础。Helidon框架通过修复这一问题，进一步提升了其在安全敏感场景下的适用性。开发者应当理解各种安全存储的用途和区别，遵循安全最佳实践来配置TLS相关参数。