7
Privaten Schlüssel regenerieren
Hallo Gemeinde,
mir ist ein riesen Patzer passiert, und ich hoffe man kann es wieder gerade biegen.
Ich habe en neues Zertifikat beantragt (Verlängerung eines bestehenden) und damit es rechtzeitig kommt, schon zum Anfang des Jahres.
Jetzt kam auch das Zertifikat. Blöderweise habe ich auch alles dazu gesichtert, einzig den private Key finde ich nirgends, ich kann mich aber auch nicht mehr erinnern, wie ich die CSR erstellt hatte, den ich kann mir fast nicht vorstellen, dass ich alles sicher, aber den private Key nicht.
Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?
lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.
Grüße
mir ist ein riesen Patzer passiert, und ich hoffe man kann es wieder gerade biegen.
Ich habe en neues Zertifikat beantragt (Verlängerung eines bestehenden) und damit es rechtzeitig kommt, schon zum Anfang des Jahres.
Jetzt kam auch das Zertifikat. Blöderweise habe ich auch alles dazu gesichtert, einzig den private Key finde ich nirgends, ich kann mich aber auch nicht mehr erinnern, wie ich die CSR erstellt hatte, den ich kann mir fast nicht vorstellen, dass ich alles sicher, aber den private Key nicht.
Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?
lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 581214
Url: https://administrator.de/contentid/581214
Ausgedruckt am: 19.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Aber du kannst idR. ja mit dem Anbieter Kontakt aufnehmen und ein komplett neues Zertifikat machen lassen...
Aber du kannst idR. ja mit dem Anbieter Kontakt aufnehmen und ein komplett neues Zertifikat machen lassen...
Moin,
Gruß,
Dani
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
falls du das SSL-Zertifikat über einen Webhoster bzw. dessen Kundenmenü verlängert hast, kann es gut sein, dass dieser eine Kopie hat. Wenn du das Zertifkat direkt bei einem CA Anbieter verlängert hast, sieht es schlecht aus.Gruß,
Dani
Hast du vielleicht den alten CSR (des auslaufenden Zertifikats) wiederverwendet? Dann könntest du den vorhandenen privaten Schlüssel weiterverwenden.
Zitat von @PN-Schrauber:
Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?
Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?
mit genügend Aufwand ja. Allerdings verbieten die Forenrichtlinien Usern "Hacken und Cracken" beizubringen.
lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.
Soll ich dir ein Cat9 reichen?
lks
PS. Wenn es so einfach wäre den private-key wiederzubekommen, könnte man sich den ganzen Aufwand sparen, weil das dann jeder könnte.
Zitat von @maretz:
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
lks
Zitat von @Lochkartenstanzer:
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
lks
Ok - klar, mit genügend Rechenpower kann ich jeden Code notfalls durch Brute Force knacken... Aber ich bin mal davon ausgegangen das wir hier über normale Rechenpower und eben nicht mehrere Wochen warten reden...Zitat von @maretz:
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
lks
Zitat von @maretz:
Zitat von @Lochkartenstanzer:
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
Ok - klar, mit genügend Rechenpower kann ich jeden Code notfalls durch Brute Force knacken... Aber ich bin mal davon ausgegangen das wir hier über normale Rechenpower und eben nicht mehrere Wochen warten reden...Zitat von @maretz:
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.
Wochen? Wenn's ein normales Zertifikat ist, erwarte ich mindestens RSA 2048. Da kommste mit ein paar Wochen nicht hin.
