pn-schrauber
Goto Top

Privaten Schlüssel regenerieren

Hallo Gemeinde,

mir ist ein riesen Patzer passiert, und ich hoffe man kann es wieder gerade biegen.

Ich habe en neues Zertifikat beantragt (Verlängerung eines bestehenden) und damit es rechtzeitig kommt, schon zum Anfang des Jahres.

Jetzt kam auch das Zertifikat. Blöderweise habe ich auch alles dazu gesichtert, einzig den private Key finde ich nirgends, ich kann mich aber auch nicht mehr erinnern, wie ich die CSR erstellt hatte, den ich kann mir fast nicht vorstellen, dass ich alles sicher, aber den private Key nicht.

Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?

lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.

Grüße

Content-ID: 581214

Url: https://administrator.de/contentid/581214

Ausgedruckt am: 19.12.2024 um 10:12 Uhr

maretz
maretz 22.06.2020 um 10:58:15 Uhr
Goto Top
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Aber du kannst idR. ja mit dem Anbieter Kontakt aufnehmen und ein komplett neues Zertifikat machen lassen...
Dani
Dani 22.06.2020 um 11:10:31 Uhr
Goto Top
Moin,
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
falls du das SSL-Zertifikat über einen Webhoster bzw. dessen Kundenmenü verlängert hast, kann es gut sein, dass dieser eine Kopie hat. Wenn du das Zertifkat direkt bei einem CA Anbieter verlängert hast, sieht es schlecht aus.


Gruß,
Dani
ziqz00ma
ziqz00ma 22.06.2020 um 13:32:06 Uhr
Goto Top
Hast du vielleicht den alten CSR (des auslaufenden Zertifikats) wiederverwendet? Dann könntest du den vorhandenen privaten Schlüssel weiterverwenden.
Lochkartenstanzer
Lochkartenstanzer 22.06.2020 um 19:21:04 Uhr
Goto Top
Zitat von @PN-Schrauber:

Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?

mit genügend Aufwand ja. Allerdings verbieten die Forenrichtlinien Usern "Hacken und Cracken" beizubringen.


lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.

Soll ich dir ein Cat9 reichen?

lks

PS. Wenn es so einfach wäre den private-key wiederzubekommen, könnte man sich den ganzen Aufwand sparen, weil das dann jeder könnte.
Lochkartenstanzer
Lochkartenstanzer 22.06.2020 um 19:22:59 Uhr
Goto Top
Zitat von @maretz:

Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).

Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.


lks
maretz
maretz 22.06.2020 um 22:05:21 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @maretz:

Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).

Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.


lks
Ok - klar, mit genügend Rechenpower kann ich jeden Code notfalls durch Brute Force knacken... Aber ich bin mal davon ausgegangen das wir hier über normale Rechenpower und eben nicht mehrere Wochen warten reden...
ziqz00ma
ziqz00ma 23.06.2020 um 00:16:31 Uhr
Goto Top
Zitat von @maretz:

Zitat von @Lochkartenstanzer:

Zitat von @maretz:

Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).

Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.

Ok - klar, mit genügend Rechenpower kann ich jeden Code notfalls durch Brute Force knacken... Aber ich bin mal davon ausgegangen das wir hier über normale Rechenpower und eben nicht mehrere Wochen warten reden...

Wochen? Wenn's ein normales Zertifikat ist, erwarte ich mindestens RSA 2048. Da kommste mit ein paar Wochen nicht hin.