Меня это очень беспокоит,
Я создал файлы .csr и .key для отправки в dynadot (который отправляет их в AlphaSSL) с помощью этой команды:
openssl req -out foo.com.csr -new -newkey rsa:2048 -nodes -keyout foo.com.key
Он попросил меня подтвердить, и я, по-видимому, получил сертификат промежуточной цепи, однако я просто поместил его в foo.com.crt
и он отлично работал в моем домене.
Вопреки тому, что было заявлено на страницах покупки, SSL работает только на (domain.com), а не на (www.domain.com), и я использовал domain.com
для моего обычного имени при создании исходного запроса на подпись.
Я думал, что это произошло из-за того, что я не использовал промежуточную цепочку, поэтому я по глупости перезаписал .csr и .key, чтобы попытаться установить корневой сертификат GlobalSign до AlphaSSL, предоставленного мне dynadot в том же файле .csr, однако он дает мне предупреждение о несоответствии с моим файлом .key (я использую nginx)
Я пытался воспроизвести свои шаги и настройки, однако не могу получить (свежий crt, только то, что мне предоставил dynadot) и .key, которые я восстановил с теми же настройками - они просто не совпадают.
Можно ли повторно запросить csr? или сгенерировать частный .key из предоставленного мне .csr?
Я бы предпочел не тратить еще одну кучу денег, а у меня нет реальной учетной записи AlphaSSL, поэтому я не уверен, что действительно могу попросить поддержку или повторить подписание.
Если бы вы могли предоставить любой совет или помощь, я был бы признателен.
Вы не можете сделать ничего из этого. Просто отправьте запрос на отзыв и получите новый сертификат. Если вы потеряете свой закрытый ключ - бах, вас нет. В этом весь смысл.
Если у вас есть root-доступ к серверу, на котором вы его создали, и если вы сделали это через whm / cpanel
попробуйте найти ключ в / var / cpanel / ssl / system
они могли быть там до очистки системы ...
Просто посмотрите на даты файлов, потому что имена могут быть случайными.
Как уже сказал @ sh1ny: если ваш закрытый ключ ушел, у вас * нет вариантов. Отзовите сертификат и получите новый.
Возможно, на этот раз из где-нибудь, где вас не интересуют простые вещи, такие как автоматически подписанные базовые сертификаты TLS? ;-)
*) Должен быть. Если они могут помочь вам иначе, чем отозвать ваш сертификат или, возможно, бесплатно подписать еще один CSR, то вам все равно следует избегать их!