Есть ли способ восстановить закрытый ключ из запроса на подпись сертификата?

Question

Есть ли способ восстановить закрытый ключ из запроса на подпись сертификата?

Попытка установить сертификат SSL. Удалось создать самозаверяющий сертификат. Но потеряли закрытый ключ (запрос на подпись сертификата) для купленного мной сертификата. Нужно ли повторно выдавать сертификат или они где-то сохранены? Может видеть только ssl-cert-snakeoil.key в /etc/ssl/private/

0

14.04 openssl

Источник

Tristos 14 сен '16 в 02:40

1 ответ

Другие вопросы по тегам 14.04 openssl

thomasrutter 14 сен '16 в 02:56 2016-09-14 02:56 · Answer 1 · 2016-09-14 02:56

Нет. Принцип криптографии означает, что вы не можете найти закрытый ключ из открытого ключа или из CSR. И открытый ключ, и CSR могут быть переданы другим людям без возможности узнать ваш личный ключ.

Если вы потеряли свой собственный закрытый ключ, вам нужно будет сгенерировать новый, получить новый CSR на его основе и подать заявку на перевыпуск сертификата. Вы не можете продолжать использовать свой существующий сертификат, если у вас больше нет личного ключа.

Если вы просто не знаете, где находится ваш закрытый ключ, он будет находиться где-то на компьютере, на котором вы создали CSR. Большинство инструкций для генерации CSR включают в себя генерацию закрытого ключа и CSR, основанный на секретном ключе, сохраняя приватный ключ в вашей файловой системе.