private.keySSL 인증서가 제대로 작동하는 데 필요한 파일을 분실했습니다 . 파일 만 있어요 certificate.crt.
private.key파일에서 파일을 생성하는 것이 가능합니까 certificate.crt? 내가 읽은 바에 따르면, 나는 그렇게 생각하지 않습니다. 내가 틀렸다면 어떻게 해야할지 모르겠습니다.
certificate.crt작동시키 려면 어떻게 제출해야 하나요 ?
Apache에는 다음이 모두 필요합니다.
certificate.crtintermediate.pemprivate.key
예를 들면 다음과 같습니다.
SSLCertificateFile /etc/ssl/crt/certificate.crt
SSLCertificateChainFile /etc/ssl/crt/intermediate.pem
SSLCertificateKeyFile /etc/ssl/crt/private.key
답변1
아니요, 파일 private.key에서 파일을 생성하는 것은 불가능합니다 . certificate.crt다음 사항이 귀하에게 적용되지 않는 경우 새 키와 새 인증서를 생성해야 합니다.
인증서를 다시 생성하고 싶은지 인증서 제공업체에 문의할 수 있으며, 일부 회사에서는 이러한 가능성을 제공합니다.
답변2
@John이 이미 말했듯이 이것은 불가능합니다. SSL 인증서에는 .crt공개 키가 포함되어 있습니다. 비대칭 암호화에서는 공개 키에서 개인 키를 복구할 수 없습니다.
또한 SSL 인증서를 사용하려면 공개적으로 액세스할 수 있어야 합니다. SSL 인증서는 HTTPS 웹 서버에서 연결하는 모든 클라이언트에 제공되므로 논리적으로 개인 키를 파생하는 데 사용할 수 없습니다.
그러니 certificate.crt이제는 쓸모가 없습니다. 새 키 쌍을 생성하고 CSR을 CA에 보내야 CA에서 새 인증서를 보낼 수 있습니다.
또한 참고하십시오:
SSLCertificateFile공개 키가 포함되어 있고 CA에서 서명한 SSL 인증서를 지정하세요.SSLCertificateKeyFile공개 키와 연결된 개인 키를 지정하세요.SSLCertificateChainFile필수 매개변수가 아닌 인증서 체인을 지정하세요.실제로 최신 버전의 Apache에서는 더 이상 사용되지 않습니다.:SSLCertificateChainFile버전 2.4.8에서는 더 이상 사용되지 않으며SSLCertificateFile서버 인증서 파일에서 중간 CA 인증서도 로드하도록 확장되었습니다.