2009年9月18日

[Apache-Users 7434] Re:誤消去してしまった秘密鍵の復元

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

鷹です。

--- y-iida@xxxxx wrote:
> >2. httpd を再起動し、Web ブラウザから https でアクセスしたところ、自己証
> > 明書のため警告が表示されました。

> >
> > # /etc/init.d/httpd restart
> > In order to read them you have to provide the pass phrases.
>
> 上記の理由は「証明書が自己署名だったから」ではなくて、「鍵対
> がパス・フレーズで保護されていたから」だろうと思います。
> Some of your private key files are encrypted for security reasons.
> というようなメッセージは出なかったですかね…

言葉足らずですみません。警告は Web ブラウザに表示されました。上記のメッ
セージは、ssl.key を復号した状態で保存していないということを提示するため
に、消さずに載せました。

> これはあくまで推測ですが (で「推測」はたいてい間違っていたり
> しますが) メモリー上にあるのは、パス・フレーズで復号した後の
> 鍵対だろうと思います。
>
> パス・フレーズで復号した鍵対のデータは
> openssl rsa -in 《秘密鍵のパス名》 -out 《一時ファイル名》
> を実行して正しいパス・フレーズを入力すれば、得られるはずです。
>
> 同時に「-outform der」オプションも指定、つまり
> openssl rsa -in ssl.key -out 《一時ファイル名》 -outform der
> すれば、base64デコードもされます。
>
> この鍵対データをコアの中からさがしてみると、よいかも。ご健闘を。

アドバイスありがとうございます。早速試してみます。

--------------------------------------
Thanks 10 years! Yahoo! Shopping and Yahoo! Auctions
http://pr.mail.yahoo.co.jp/ec10years/
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年9月18日 19:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88679
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。