2009年9月18日

[Apache-Users 7433] Re:誤消去してしまった秘密鍵の復元

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

> $ openssl genrsa -des3 2048 > ssl.key
...
>2. httpd を再起動し、Web ブラウザから https でアクセスしたところ、自己証
> 明書のため警告が表示されました。
>

> # /etc/init.d/httpd restart
> In order to read them you have to provide the pass phrases.

上記の理由は「証明書が自己署名だったから」ではなくて、「鍵対
がパス・フレーズで保護されていたから」だろうと思います。
Some of your private key files are encrypted for security reasons.
というようなメッセージは出なかったですかね…


>3. 1. で生成した ssl.key を開き、菊池さんにいただいた情報を元に、key の
> 部分から改行を取り除いたものを PHP の base64_decode() 関数を用いて
> base64 decode しました。

これはあくまで推測ですが (で「推測」はたいてい間違っていたり
しますが) メモリー上にあるのは、パス・フレーズで復号した後の
鍵対だろうと思います。

パス・フレーズで復号した鍵対のデータは
openssl rsa -in 《秘密鍵のパス名》 -out 《一時ファイル名》
を実行して正しいパス・フレーズを入力すれば、得られるはずです。

同時に「-outform der」オプションも指定、つまり
openssl rsa -in ssl.key -out 《一時ファイル名》 -outform der
すれば、base64デコードもされます。

この鍵対データをコアの中からさがしてみると、よいかも。ご健闘を。
--
iida
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年9月18日 19:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88678
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。