7
Privaten Schlüssel regenerieren
Hallo Gemeinde,
mir ist ein riesen Patzer passiert, und ich hoffe man kann es wieder gerade biegen.
Ich habe en neues Zertifikat beantragt (Verlängerung eines bestehenden) und damit es rechtzeitig kommt, schon zum Anfang des Jahres.
Jetzt kam auch das Zertifikat. Blöderweise habe ich auch alles dazu gesichtert, einzig den private Key finde ich nirgends, ich kann mich aber auch nicht mehr erinnern, wie ich die CSR erstellt hatte, den ich kann mir fast nicht vorstellen, dass ich alles sicher, aber den private Key nicht.
Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?
lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.
Grüße
mir ist ein riesen Patzer passiert, und ich hoffe man kann es wieder gerade biegen.
Ich habe en neues Zertifikat beantragt (Verlängerung eines bestehenden) und damit es rechtzeitig kommt, schon zum Anfang des Jahres.
Jetzt kam auch das Zertifikat. Blöderweise habe ich auch alles dazu gesichtert, einzig den private Key finde ich nirgends, ich kann mich aber auch nicht mehr erinnern, wie ich die CSR erstellt hatte, den ich kann mir fast nicht vorstellen, dass ich alles sicher, aber den private Key nicht.
Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?
lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 581214
Url: https://administrator.de/contentid/581214
Printed on: April 16, 2024 at 07:04 o'clock
7 Comments
Latest comment
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Aber du kannst idR. ja mit dem Anbieter Kontakt aufnehmen und ein komplett neues Zertifikat machen lassen...
Aber du kannst idR. ja mit dem Anbieter Kontakt aufnehmen und ein komplett neues Zertifikat machen lassen...
Moin,
Gruß,
Dani
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
falls du das SSL-Zertifikat über einen Webhoster bzw. dessen Kundenmenü verlängert hast, kann es gut sein, dass dieser eine Kopie hat. Wenn du das Zertifkat direkt bei einem CA Anbieter verlängert hast, sieht es schlecht aus.Gruß,
Dani
Hast du vielleicht den alten CSR (des auslaufenden Zertifikats) wiederverwendet? Dann könntest du den vorhandenen privaten Schlüssel weiterverwenden.
Zitat von @PN-Schrauber:
Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?
Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?
mit genügend Aufwand ja. Allerdings verbieten die Forenrichtlinien Usern "Hacken und Cracken" beizubringen.
lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.
Soll ich dir ein Cat9 reichen?
lks
PS. Wenn es so einfach wäre den private-key wiederzubekommen, könnte man sich den ganzen Aufwand sparen, weil das dann jeder könnte.
Zitat von @maretz:
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
lks
Zitat von @Lochkartenstanzer:
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
lks
Ok - klar, mit genügend Rechenpower kann ich jeden Code notfalls durch Brute Force knacken... Aber ich bin mal davon ausgegangen das wir hier über normale Rechenpower und eben nicht mehrere Wochen warten reden...Zitat von @maretz:
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
lks
Zitat von @maretz:
Zitat von @Lochkartenstanzer:
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
Ok - klar, mit genügend Rechenpower kann ich jeden Code notfalls durch Brute Force knacken... Aber ich bin mal davon ausgegangen das wir hier über normale Rechenpower und eben nicht mehrere Wochen warten reden...Zitat von @maretz:
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
Wochen? Wenn's ein normales Zertifikat ist, erwarte ich mindestens RSA 2048. Da kommste mit ein paar Wochen nicht hin.