SSL 问题 - 从 .crt 生成 .key?(AlphaSSL)

SSL 问题 - 从 .crt 生成 .key?(AlphaSSL)

这让我很困扰,

我已经使用以下命令生成了一个 .csr 和 .key 文件以发送给 dynadot(后者将其发送给 AlphaSSL):

openssl req -out foo.com.csr -new -newkey rsa:2048 -nodes -keyout foo.com.key

它要求我确认,并且我显然收到了中间链证书,但是我只是把它放进去foo.com.crt,它在我的域上运行良好。

与购买页面所述的相反,SSL 只适用于 (domain.com),而不适用于 (www.domain.com),并且我domain.com在生成原始签名请求时使用了我的通用名称。

我认为这是由于我没有使用中间链,所以我愚蠢地覆盖了 .csr 和 .key,试图在同一个 .csr 文件中 dynadot 提供给我的 AlphaSSL 证书之前安装 GlobalSign 根证书,但是它现在向我发出警告,称与我的 .key 文件不匹配(我正在使用 nginx)

我曾尝试重现我的步骤和设置,但是我无法获得(新鲜的 crt,只是 dynadot 给我的)和我用相同设置重新生成的 .key - 它只是不匹配。

是否可以重新请求 csr?或者从我收到的 .csr 生成私钥?

我宁愿不花另一笔钱,而且我没有真正的 AlphaSSL 帐户,所以我不确定我是否真的可以寻求支持或重新签名。

如果你可以提供任何我将非常感激您的建议或帮助。

答案1

您无法执行任何这些操作。只需发出撤销请求并获取新证书即可。如果您丢失了私钥 - 砰,您就完了。这就是它的全部意义所在。

答案2

就像 @sh1ny 所说的那样:如果你的私钥丢失了,你就没有选择了。撤销证书并获取新证书。

也许这次从某个不会对你进行诸如自动签署基本 TLS 证书等简单事情进行评估的地方? ;-)

*) 你应该这样做。如果他们能以其他方式帮助你,而不是吊销你的证书,或者免费签署另一个 CSR,那么你无论如何都应该避开他们!

答案3

如果您有生成该信息的服务器的 root 登录名,并且通过 whm/cpanel 进行了该操作,

尝试在 /var/cpanel/ssl/system 中寻找密钥

它们可能一直在那里直到系统清理......

只需查看文件日期,因为名称可能是随机的。

相关内容