Назад | Перейти на главную страницу

Проблемы с SSL - Создать .key из .crt? (AlphaSSL)

Меня это очень беспокоит,

Я создал файлы .csr и .key для отправки в dynadot (который отправляет их в AlphaSSL) с помощью этой команды:

openssl req -out foo.com.csr -new -newkey rsa:2048 -nodes -keyout foo.com.key

Он попросил меня подтвердить, и я, по-видимому, получил сертификат промежуточной цепи, однако я просто поместил его в foo.com.crt и он отлично работал в моем домене.

Вопреки тому, что было заявлено на страницах покупки, SSL работает только на (domain.com), а не на (www.domain.com), и я использовал domain.com для моего обычного имени при создании исходного запроса на подпись.

Я думал, что это произошло из-за того, что я не использовал промежуточную цепочку, поэтому я по глупости перезаписал .csr и .key, чтобы попытаться установить корневой сертификат GlobalSign до AlphaSSL, предоставленного мне dynadot в том же файле .csr, однако он дает мне предупреждение о несоответствии с моим файлом .key (я использую nginx)

Я пытался воспроизвести свои шаги и настройки, однако не могу получить (свежий crt, только то, что мне предоставил dynadot) и .key, которые я восстановил с теми же настройками - они просто не совпадают.

Можно ли повторно запросить csr? или сгенерировать частный .key из предоставленного мне .csr?

Я бы предпочел не тратить еще одну кучу денег, а у меня нет реальной учетной записи AlphaSSL, поэтому я не уверен, что действительно могу попросить поддержку или повторить подписание.

Если бы вы могли предоставить любой совет или помощь, я был бы признателен.

Вы не можете сделать ничего из этого. Просто отправьте запрос на отзыв и получите новый сертификат. Если вы потеряете свой закрытый ключ - бах, вас нет. В этом весь смысл.

Если у вас есть root-доступ к серверу, на котором вы его создали, и если вы сделали это через whm / cpanel

попробуйте найти ключ в / var / cpanel / ssl / system

они могли быть там до очистки системы ...

Просто посмотрите на даты файлов, потому что имена могут быть случайными.

Как уже сказал @ sh1ny: если ваш закрытый ключ ушел, у вас * нет вариантов. Отзовите сертификат и получите новый.

Возможно, на этот раз из где-нибудь, где вас не интересуют простые вещи, такие как автоматически подписанные базовые сертификаты TLS? ;-)

*) Должен быть. Если они могут помочь вам иначе, чем отозвать ваш сертификат или, возможно, бесплатно подписать еще один CSR, то вам все равно следует избегать их!