Recriar o certificado SSL da chave

1

Por isso, tenho minha própria autoridade de certificação para certs SSL de assinatura automática, mas perdi meu certificado de raiz. Eu tenho alguns certificados dependentes que listam as informações do assunto do meu certificado raiz. Eu tenho a chave privada da minha CA ea senha para desbloqueá-la. Dada a forma como funciona a criptografia de chave pública, parece que deve ser possível recriar o meu certificado de raiz a partir da chave, mas o meu google-foo e a página de manual do openssl falharam-me.

    
por TheSchwa 02.09.2015 / 04:44

2 respostas

3

Se você armazenou a chave privada como arquivo PEM, você tem um arquivo que se parece com isto:

 -----BEGIN RSA PRIVATE KEY-----
 base64 encoded data
 -----END RSA PRIVATE KEY-----

Este arquivo contém a chave pública e privada e a chave pública pode ser extraída executando

 openssl pkey -pubout -in key.pem

Para criar uma nova autoridade de certificação com base nessa chave, basta seguir as instruções usuais . A única diferença é que você não cria uma nova chave, mas usa sua existente.

Ao criar a nova CA, certifique-se de usar exatamente as informações como no certificado original. Eles devem corresponder às informações do emissor nos certificados já gerados. Se eles não fizerem isso, a nova autoridade de certificação nem será considerada uma possível emissora do certificado de folha. Mas uma vez que essas informações coincidam, a validação deve ser bem-sucedida, porque a mesma chave foi assinada para usar o certificado.

    
por 02.09.2015 / 06:33
1

A resposta de Steffen é melhor se você não conseguir encontrar um backup do certificado raiz original em algum lugar. No entanto, você pode ter cópias dele em locais como aplicativos ou armazenamentos confiáveis que precisavam ser importados para fins de confiança. Você já importou o certificado do CA em qualquer lugar assim?

    
por 02.09.2015 / 05:47