pn-schrauber
Goto Top

Privaten Schlüssel regenerieren

Hallo Gemeinde,

mir ist ein riesen Patzer passiert, und ich hoffe man kann es wieder gerade biegen.

Ich habe en neues Zertifikat beantragt (Verlängerung eines bestehenden) und damit es rechtzeitig kommt, schon zum Anfang des Jahres.

Jetzt kam auch das Zertifikat. Blöderweise habe ich auch alles dazu gesichtert, einzig den private Key finde ich nirgends, ich kann mich aber auch nicht mehr erinnern, wie ich die CSR erstellt hatte, den ich kann mir fast nicht vorstellen, dass ich alles sicher, aber den private Key nicht.

Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?

lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.

Grüße

Content-Key: 581214

Url: https://administrator.de/contentid/581214

Printed on: July 22, 2024 at 10:07 o'clock

Member: maretz
maretz Jun 22, 2020 at 08:58:15 (UTC)
Goto Top
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
Aber du kannst idR. ja mit dem Anbieter Kontakt aufnehmen und ein komplett neues Zertifikat machen lassen...
Member: Dani
Dani Jun 22, 2020 at 09:10:31 (UTC)
Goto Top
Moin,
Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).
falls du das SSL-Zertifikat über einen Webhoster bzw. dessen Kundenmenü verlängert hast, kann es gut sein, dass dieser eine Kopie hat. Wenn du das Zertifkat direkt bei einem CA Anbieter verlängert hast, sieht es schlecht aus.


Gruß,
Dani
Member: ziqz00ma
ziqz00ma Jun 22, 2020 at 11:32:06 (UTC)
Goto Top
Hast du vielleicht den alten CSR (des auslaufenden Zertifikats) wiederverwendet? Dann könntest du den vorhandenen privaten Schlüssel weiterverwenden.
Member: Lochkartenstanzer
Lochkartenstanzer Jun 22, 2020 at 17:21:04 (UTC)
Goto Top
Zitat von @PN-Schrauber:

Lange rede kurzer Sinn, kann ich anhand der CSR und dem erstellten Zertifikat irgendwie den private Key regenerieren?

mit genügend Aufwand ja. Allerdings verbieten die Forenrichtlinien Usern "Hacken und Cracken" beizubringen.


lasset den shitstorm über mich herreinbrechen, ich habe es verdiehnt.

Soll ich dir ein Cat9 reichen?

lks

PS. Wenn es so einfach wäre den private-key wiederzubekommen, könnte man sich den ganzen Aufwand sparen, weil das dann jeder könnte.
Member: Lochkartenstanzer
Lochkartenstanzer Jun 22, 2020 at 17:22:59 (UTC)
Goto Top
Zitat von @maretz:

Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).

Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.


lks
Member: maretz
maretz Jun 22, 2020 at 20:05:21 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @maretz:

Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).

Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.


lks
Ok - klar, mit genügend Rechenpower kann ich jeden Code notfalls durch Brute Force knacken... Aber ich bin mal davon ausgegangen das wir hier über normale Rechenpower und eben nicht mehrere Wochen warten reden...
Member: ziqz00ma
ziqz00ma Jun 22, 2020 at 22:16:31 (UTC)
Goto Top
Zitat von @maretz:

Zitat von @Lochkartenstanzer:

Zitat von @maretz:

Nein - den privaten Key kannst du nicht wiederherstellen (dann könnte es ja z.B. der Provider auch - was dann blöd wäre).

Ist nur eine Frage des Ressourcen. Man kann den schon wiederherstellen. Man braucht nur entweder sehr viel Rechenpower oder sehr viel Zeit (oder beides). Der private key ist mathematisch genau definiert und läßt sich, allerdings unter großen Aufwand, durchaus berechnen.

Ok - klar, mit genügend Rechenpower kann ich jeden Code notfalls durch Brute Force knacken... Aber ich bin mal davon ausgegangen das wir hier über normale Rechenpower und eben nicht mehrere Wochen warten reden...

Wochen? Wenn's ein normales Zertifikat ist, erwarte ich mindestens RSA 2048. Da kommste mit ein paar Wochen nicht hin.