csrファイルやcrtファイルなどから、keyファイルをエクスポートしたい。

実現したいこと

発生している問題

マシンの障害により証明書更新の際に作成したkeyファイルを損失してしまった。

証明書ファイル作成までの手順

【動作環境】
red hat5.6上でopenssl 0.9.8にてkeyファイル、csrファイルを作成

【手順】

openssl genrsa -des3 -out （サーバー名）.key 2048 でkeyファイルを作成。
openssl req -new -sha256 -key （サーバー名）.key -out （サーバー名）.csr でkeyファイルからcsrファイルを作成。
認証局へ提出。
認証局から提出されたテキストファイルにて証明書(crt)と中間証明書(cer)を作成

行動規範の内容に同意します

回答1件

ベストアンサー

原理的に不可能です（それができたら公開鍵暗号として成立しません）。

秘密鍵からCSRなどは生成できますが、逆はできません。

投稿2020/08/24 07:04

maisumakun

総合スコア146018

maisumakun

2020/08/24 07:11

CSR には「公開鍵」とその所有者情報、及び申請者が対応する秘密鍵を持っていることを示すために申請者の署名が記載されています。 https://xtrust.jp/support/faq/faq08/a001/ CSRにも秘密鍵は含まれていませんし、もちろん公開鍵や署名から秘密鍵を得ることは不可能です（それができない、というのが公開鍵暗号の仕組みです）。