Frage zu einem Zertifikat und OpenSSL
Benötige dringend Hilfe.
Hallo,
vor kurzem kam mir die Idee, meinen Server mit einem offiziellen Zertifikat auszustatten.
Thawte wollte hierfür ein sogenanntes csr haben. Ich habe also gegooglet und mit Hilfe von Openssl ein Certificate Request erstellt.
Ich habe jetzt auch von Thawte das fertige Zertifikat bekommen.
Doch nun kommt der SCHOCK.
Jemand hat mir erzählt, dass ich gleichzeitig mit dem CSR auch einen Private key hätte erstellen müssen, da ich den ganzen Mist sonst in die Tonne kloppen kann und das teure Zertifikat mal ebend für die Katz' ist.
Stimmt das oder gibt es eine Möglichkeit mein Zertifikat zu retten?
Ich hoffe es sehr, kenne mich jedoch leider nicht aus und auch mein googlen hat mich
nicht weiter gebracht.
Vielleicht habt Ihr eine Antwort?
PS Benutze Linux, Apache2 mit mod_ssl (Falls das hierfür wichtig ist)
Hallo,
vor kurzem kam mir die Idee, meinen Server mit einem offiziellen Zertifikat auszustatten.
Thawte wollte hierfür ein sogenanntes csr haben. Ich habe also gegooglet und mit Hilfe von Openssl ein Certificate Request erstellt.
Ich habe jetzt auch von Thawte das fertige Zertifikat bekommen.
Doch nun kommt der SCHOCK.
Jemand hat mir erzählt, dass ich gleichzeitig mit dem CSR auch einen Private key hätte erstellen müssen, da ich den ganzen Mist sonst in die Tonne kloppen kann und das teure Zertifikat mal ebend für die Katz' ist.
Stimmt das oder gibt es eine Möglichkeit mein Zertifikat zu retten?
Ich hoffe es sehr, kenne mich jedoch leider nicht aus und auch mein googlen hat mich
nicht weiter gebracht.
Vielleicht habt Ihr eine Antwort?
PS Benutze Linux, Apache2 mit mod_ssl (Falls das hierfür wichtig ist)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15291
Url: https://administrator.de/contentid/15291
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
sorry, falsches Fenster
Hallo,
Deine Frage ist zwar schon eine Zeit her, bin aber erst jetzt drüber gestolpert.
Grundsätzlich hat Dein Bekannter recht. Mit OpenSSL hast Du beim Erstellen des CSR aber automatisch auch einen Private Key erzeugt. Ohne Private Key kannst Du keine CSR erstellen. Der Key sollte also noch irgendwo auf der Platte liegen, Dateiendung .KEY, .PEM oder u. U. .DER.
Viele Grüße
Deine Frage ist zwar schon eine Zeit her, bin aber erst jetzt drüber gestolpert.
Grundsätzlich hat Dein Bekannter recht. Mit OpenSSL hast Du beim Erstellen des CSR aber automatisch auch einen Private Key erzeugt. Ohne Private Key kannst Du keine CSR erstellen. Der Key sollte also noch irgendwo auf der Platte liegen, Dateiendung .KEY, .PEM oder u. U. .DER.
Viele Grüße