eba*_*sse 4 ssl certificates apache-httpd
我丢失了我的private.key文件,这是正确操作我的 SSL 证书所必需的。我只有certificate.crt文件。
是否可以private.key从certificate.crt文件生成文件?从我所读到的,我不这么认为。如果我错了,我不知道该怎么做。
我该怎么做才能提交它certificate.crt以使其正常工作?
Apache 需要所有:
certificate.crtintermediate.pemprivate.key档案;例如:
SSLCertificateFile /etc/ssl/crt/certificate.crt
SSLCertificateChainFile /etc/ssl/crt/intermediate.pem
SSLCertificateKeyFile /etc/ssl/crt/private.key
Joh*_*ohn 13
不,无法private.key从certificate.crt文件生成文件。如果以下情况不适用于您,您将需要生成新密钥和新证书。
您可以询问您的证书提供商他们是否愿意重新生成您的证书,一些公司提供了这种可能性。
正如@John 已经说过的,这是不可能的。SSL 证书.crt包含公钥;而在非对称密码学中,不可能从公钥中恢复私钥。
另请注意,SSL 证书必须可公开访问才能使用;它由 HTTPS 网络服务器提供给连接的每个客户端,因此不能使用它来派生私钥是一种逻辑。
所以certificate.crt现在没用了。您需要生成新的密钥对并向 CA 发送 CSR,以便他们可以向您发送新证书。
另请注意:
SSLCertificateFile 指定您的 SSL 证书,包含您的公钥并由 CA 签署;SSLCertificateKeyFile 指定与您的公钥关联的私钥;SSLCertificateChainFile指定证书链,它不是强制性参数,实际上在较新版本的 Apache 中已被弃用:
SSLCertificateChainFile在版本 2.4.8 中变得过时,当SSLCertificateFile扩展为还从服务器证书文件加载中间 CA 证书时。