質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

Q&A

解決済

1回答

1867閲覧

csrファイルやcrtファイルなどから、keyファイルをエクスポートしたい。

katuobusi

総合スコア8

OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

0グッド

0クリップ

投稿2020/08/24 06:50

実現したいこと

csrファイルやcrtファイルなどから、keyファイルをエクスポートしたい。

発生している問題

マシンの障害により証明書更新の際に作成したkeyファイルを損失してしまった。

証明書ファイル作成までの手順

【動作環境】
red hat5.6上でopenssl 0.9.8にてkeyファイル、csrファイルを作成

【手順】

  1. openssl genrsa -des3 -out (サーバー名).key 2048 でkeyファイルを作成。
  2. openssl req -new -sha256 -key (サーバー名).key -out (サーバー名).csr でkeyファイルからcsrファイルを作成。
  3. 認証局へ提出。
  4. 認証局から提出されたテキストファイルにて証明書(crt)と中間証明書(cer)を作成

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

原理的に不可能です(それができたら公開鍵暗号として成立しません)。

秘密鍵からCSRなどは生成できますが、逆はできません。

投稿2020/08/24 07:04

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2020/08/24 07:11

CSR には「公開鍵」とその所有者情報、及び申請者が対応する秘密鍵を持っていることを示すために申請者の署名が記載されています。 https://xtrust.jp/support/faq/faq08/a001/ CSRにも秘密鍵は含まれていませんし、もちろん公開鍵や署名から秘密鍵を得ることは不可能です(それができない、というのが公開鍵暗号の仕組みです)。
katuobusi

2020/08/24 08:24

ご回答ありがとうございました。 素直に再発行することにしました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問