2009年9月18日

[Apache-Users 7432] Re:誤消去してしまった秘密鍵の復元

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

投稿者の鷹です。

皆様たくさんのアドバイスをいただきましてありがとうございます。

下記の手順で,神戸さんにお教えいただいた gcore を試してみました。


1. Xen でスナップショットを取ってから、openssl で秘密鍵、公開鍵、証明書
(今回は自己証明書) を再生成しました。

$ openssl genrsa -des3 2048 > ssl.key
$ openssl req -new -key ssl.key > ssl.csr
$ openssl x509 -in ssl.csr -days 365 -req -signkey ssl.key > ssl.crt

2. httpd を再起動し、Web ブラウザから https でアクセスしたところ、自己証
明書のため警告が表示されました。

# /etc/init.d/httpd restart
In order to read them you have to provide the pass phrases.
Server ********:443 (RSA)
Enter pass phrase:

3. 1. で生成した ssl.key を開き、菊池さんにいただいた情報を元に、key の
部分から改行を取り除いたものを PHP の base64_decode() 関数を用いて
base64 decode しました。

4. 下記のページを参考に、httpd のコアを取得しました (約 1.4MB のバイナリ
ファイルが生成されました)。
http://paranoids.sakura.ne.jp/kaworu/2007-10-18-2.php

# ps auxww|fgrep httpd
root 28944 0.0 0.7 24408 7968 ? Ss 17:40 0:00 /usr/sbin/httpd
apache 28946 0.0 0.4 24540 4392 ? S 17:40 0:00 /usr/sbin/httpd
apache 28947 0.0 0.4 24548 4372 ? S 17:40 0:00 /usr/sbin/httpd
:
# gcore 28944

5. 3. の (base64 decode 済みの) key と 4. のコアファイルをローカルにダウ
ンロードし、バイナリエディタで比較しました。

上記の手順を踏みましたが、コアファイルの中に key は見当たりませんでした。

気になっているのは、コアファイルの中身がやけに少ない (気がする) ことと、
3. の base64 decode の結果が間違っていないかということです。もうちょっと
粘ってみたいと思います。前田さんに教えていただきました方法についても勉強
してみます。

本田さんからファイルを復元する方法をご紹介いただきましたが、
# (コマンド) > ssl.key
のようにリダイレクトで誤消去してしまったので、復元は難しいように思いまし
た。

--------------------------------------
Thanks 10 years! Yahoo! Shopping and Yahoo! Auctions
http://pr.mail.yahoo.co.jp/ec10years/
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年9月18日 18:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88677
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。