Apache: Eu perdi meu private.key, é possível recriá-lo a partir de certificate.crt?

Question

Apache: Eu perdi meu private.key, é possível recriá-lo a partir de certificate.crt?

#1 resposta do (13 votos)
#2 resposta do (5 votos)

4

Perdi meu arquivo private.key , que é necessário para o funcionamento adequado do meu certificado SSL. Eu tenho apenas o arquivo certificate.crt .

É possível gerar o arquivo private.key do arquivo certificate.crt ? Pelo que li, não penso assim. Se eu estiver errado, não sei como fazer isso.

O que posso fazer para enviar o certificate.crt para que funcione?

O Apache requer todos:

certificate.crt
intermediate.pem
private.key

arquivos; por exemplo:

SSLCertificateFile /etc/ssl/crt/certificate.crt
SSLCertificateChainFile /etc/ssl/crt/intermediate.pem
SSLCertificateKeyFile /etc/ssl/crt/private.key

ssl certificates apache-httpd

por ebasse 08.02.2018 / 15:35

2 respostas

Tags ssl certificates apache-httpd

Problema ao instalar o Debian wheezy do stick USB Pegue uma coisa de uma linha e concatene-a com uma coisa de outra linha

score 13 · Answer 1

Não, não é possível gerar o arquivo private.key do arquivo certificate.crt . Você precisará gerar uma nova chave e um novo certificado, se o abaixo não se aplicar a você.

Você pode perguntar ao seu fornecedor de certificados se eles estão dispostos a gerar novamente seu certificado, algumas empresas oferecem essa possibilidade.

score 5 · Answer 2

Como já foi dito por @John, isso não é possível. O certificado SSL .crt contém a chave pública; e na criptografia assimétrica não é possível recuperar a chave privada da chave pública.

Note também que o certificado SSL deve estar publicamente acessível para ser usado; é apresentado pelo servidor web HTTPS para cada cliente que se conecta, então é meio lógico que não se pode usá-lo para derivar a chave privada.

Portanto, o certificate.crt agora é inútil. Você precisa gerar um novo par de chaves e enviar um CSR à autoridade de certificação para que eles possam enviar um novo certificado a você.

Observe também que:

SSLCertificateFile especifica seu certificado SSL, contendo sua chave pública e assinado pela CA;
SSLCertificateKeyFile especifica sua chave privada associada à sua chave pública;
SSLCertificateChainFile especifica a cadeia de certificados, não é um parâmetro obrigatório e, de fato, foi preterido em versões mais recentes do Apache :

SSLCertificateChainFile became obsolete with version 2.4.8, when SSLCertificateFile was extended to also load intermediate CA certificates from the server certificate file.