Apache:private.keyを紛失しました。certificate.crtで再生成できますか?

Apache:private.keyを紛失しました。certificate.crtで再生成できますか?

private.keySSL証明書が正しく機能するために必要なファイルを紛失しました。ファイルだけがありますcertificate.crt

private.keyファイルからファイルを作成することは可能ですかcertificate.crt?私が読んだところによると、私はそうは思わない。私が間違っている場合はどうすればいいかわかりません。

certificate.crt機能させるにはどうすれば送信できますか?

Apacheには次のすべてが必要です。

  • certificate.crt
  • intermediate.pem
  • private.key

たとえば、次のようになります。

SSLCertificateFile /etc/ssl/crt/certificate.crt
SSLCertificateChainFile /etc/ssl/crt/intermediate.pem
SSLCertificateKeyFile /etc/ssl/crt/private.key

答え1

いいえ、ファイルprivate.keyからファイルを作成することはできません。certificate.crt以下がお客様に適用されない場合は、新しいキーと新しい証明書を生成する必要があります。

証明書を再生成したいかどうかを証明書プロバイダに問い合わせることができ、一部の企業はこの可能性を提供します。

答え2

@Johnがすでに言ったように、これは不可能です。 SSL証明書には.crt公開鍵が含まれています。非対称暗号化では、公開鍵から秘密鍵を回復することはできません。

また、SSL証明書を使用するには公的にアクセスできる必要があります。 SSL証明書はHTTPS Webサーバーから接続するすべてのクライアントに提供されるため、論理的に秘密鍵を派生するために使用することはできません。

だからcertificate.crt今は役に立たない。新しい鍵ペアを生成し、CSR を CA に送信する必要がある場合は、CA から新しい証明書を送信できます。

また注:

  • SSLCertificateFile公開鍵を含み、CAによって署名されたSSL証明書を指定してください。
  • SSLCertificateKeyFile公開鍵に関連付けられた秘密鍵を指定してください。
  • SSLCertificateChainFile必須パラメーターではなく証明書チェーンを指定してください。実際、最新バージョンのApacheでは廃止されました。:

    SSLCertificateChainFileバージョン2.4.8では廃止され、SSLCertificateFileサーバー証明書ファイルから中間CA証明書もロードするように拡張されました。

関連情報