2009年9月18日

[Apache-Users 7423] Re:誤消去してしまった秘密鍵の復元

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

さとうふみやす @ OSS テクノロジです。

At Fri, 18 Sep 2009 11:16:26 +0900 (JST),
鷹 wrote:
> お恥ずかしい話ですが、https 通信をするために openssl で生成した秘密鍵を

> 誤って削除してしまいました。再生成する以外で、どうにか元の秘密鍵を取り戻
> す方法はありますでしょうか (そう簡単にできたら暗号の意味がない気もします
> が……)。

再生成じゃ駄目な理由があるんでしょうか? 有料の CA でも、
証明書の再発行は (CN が同じなら) 無料とかありませんでしたっけ。

> その後サーバは再起動しておらず、まだ https が使える状態なので、Apache を
> 再起動するまではメモリのどこかに残っていると思います。メモリダンプなどで
> 無理矢理取り出せないかと考えているのですが……。

デバッガでアタッチしてメモリを見るとか。運用中のサービスを
止められないサイトだったら、子供の httpd プロセスに SIGABRT でも
送って core ファイルを作って、デバッガで core を見てみるとか。

利用している Apache のソースとデバッグ情報※があるなら、
メモリのどの位置に秘密鍵があるのかを探すのは簡単そうな
気がします。(気がするだけで、実際にはやったことがないですけど)

※ CentOS 標準の Apache (httpd パッケージ) だったら
http://debuginfo.centos.org/ に debuginfo パッケージがあります。

--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年9月18日 13:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88667
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。