private.key
SSL証明書が正しく機能するために必要なファイルを紛失しました。ファイルだけがありますcertificate.crt
。
private.key
ファイルからファイルを作成することは可能ですかcertificate.crt
?私が読んだところによると、私はそうは思わない。私が間違っている場合はどうすればいいかわかりません。
certificate.crt
機能させるにはどうすれば送信できますか?
Apacheには次のすべてが必要です。
certificate.crt
intermediate.pem
private.key
たとえば、次のようになります。
SSLCertificateFile /etc/ssl/crt/certificate.crt
SSLCertificateChainFile /etc/ssl/crt/intermediate.pem
SSLCertificateKeyFile /etc/ssl/crt/private.key
答え1
いいえ、ファイルprivate.key
からファイルを作成することはできません。certificate.crt
以下がお客様に適用されない場合は、新しいキーと新しい証明書を生成する必要があります。
証明書を再生成したいかどうかを証明書プロバイダに問い合わせることができ、一部の企業はこの可能性を提供します。
答え2
@Johnがすでに言ったように、これは不可能です。 SSL証明書には.crt
公開鍵が含まれています。非対称暗号化では、公開鍵から秘密鍵を回復することはできません。
また、SSL証明書を使用するには公的にアクセスできる必要があります。 SSL証明書はHTTPS Webサーバーから接続するすべてのクライアントに提供されるため、論理的に秘密鍵を派生するために使用することはできません。
だからcertificate.crt
今は役に立たない。新しい鍵ペアを生成し、CSR を CA に送信する必要がある場合は、CA から新しい証明書を送信できます。
また注:
SSLCertificateFile
公開鍵を含み、CAによって署名されたSSL証明書を指定してください。SSLCertificateKeyFile
公開鍵に関連付けられた秘密鍵を指定してください。SSLCertificateChainFile
必須パラメーターではなく証明書チェーンを指定してください。実際、最新バージョンのApacheでは廃止されました。:SSLCertificateChainFile
バージョン2.4.8では廃止され、SSLCertificateFile
サーバー証明書ファイルから中間CA証明書もロードするように拡張されました。