EC2インスタンスの鍵を紛失した状態でのCSR作成手段

SSL証明証更新のために、AWS上のEC2サーバーのCSRを作成する必要があるのですが、
サーバー作成を行った前任者からpemファイルを受け取っていないため、ssh接続をすることができません。

キーペア更新のためにサーバーのAMIを複製し、ssh接続、csr作成のプランを実行しようと思うのですが
より良い方法などありますでしょうか。

ssh接続をせずにcsrを作成する方法や、キーペアを更新せずにssh接続する方法など

行動規範の内容に同意します

回答1件

ssh接続をせずにcsrを作成する方法

ありません。 CSR には秘密鍵は入っていませんが、秘密鍵で署名する必要があるため、
秘密鍵のないところで CSRを作ることはできません。

ただし、前回サーバ証明書を取得したときの CSR が残っていれば、それをそのまま利用することは可能です。
鍵を更新しないので、解読にかける時間的猶予の問題で、セキュリティ上はおすすめできません。

キーペアを更新せずにssh接続する方法

これもありません。EC2インスタンスには公開鍵しか入っておらず、AWS側は秘密鍵のバックアップを持っていません。秘密鍵を紛失した以上、キーペアを交換するしかありません。

キーペア更新のためにサーバーのAMIを複製

どちらが楽かよくわかりませんが、ググると、Connecting to your Linux instance if you lose your private keyが見つかりました。インスタンスのボリュームを一旦別のインスタンスにマウントして、公開鍵を置き換えるという方法です。

投稿2020/05/09 22:25

総合スコア3401

2020/05/09 22:40

回答ありがとうございますできないことがわかっただけでも助かりました。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問