尝试安装 SSL 证书。设法生成自签名证书。但我丢失了购买的证书的私钥(证书签名请求)。我必须重新颁发证书吗?还是它们保存在某个地方?只能在 /etc/ssl/private/ 中看到 ssl-cert-snakeoil.key
答案1
不可以。根据密码学原理,您无法从公钥或 CSR 中找出私钥。公钥和 CSR 都可以与其他人共享,但他们无法知道您的私钥。
如果您丢失了自己的私钥,则需要生成一个新私钥,并根据该私钥获取新的 CSR,然后申请重新颁发证书。如果您不再拥有私钥,则无法继续使用现有证书。
如果您根本不知道私钥在哪里,那么它将位于您生成 CSR 的计算机上的某个位置。大多数生成 CSR 的说明都涉及生成私钥和基于私钥的 CSR,并将私钥保存在您的文件系统的某个位置。