3
Frage zu einem Zertifikat und OpenSSL
Benötige dringend Hilfe.
Hallo,
vor kurzem kam mir die Idee, meinen Server mit einem offiziellen Zertifikat auszustatten.
Thawte wollte hierfür ein sogenanntes csr haben. Ich habe also gegooglet und mit Hilfe von Openssl ein Certificate Request erstellt.
Ich habe jetzt auch von Thawte das fertige Zertifikat bekommen.
Doch nun kommt der SCHOCK.
Jemand hat mir erzählt, dass ich gleichzeitig mit dem CSR auch einen Private key hätte erstellen müssen, da ich den ganzen Mist sonst in die Tonne kloppen kann und das teure Zertifikat mal ebend für die Katz' ist.
Stimmt das oder gibt es eine Möglichkeit mein Zertifikat zu retten?
Ich hoffe es sehr, kenne mich jedoch leider nicht aus und auch mein googlen hat mich
nicht weiter gebracht.
Vielleicht habt Ihr eine Antwort?
PS Benutze Linux, Apache2 mit mod_ssl (Falls das hierfür wichtig ist)
vor kurzem kam mir die Idee, meinen Server mit einem offiziellen Zertifikat auszustatten.
Thawte wollte hierfür ein sogenanntes csr haben. Ich habe also gegooglet und mit Hilfe von Openssl ein Certificate Request erstellt.
Ich habe jetzt auch von Thawte das fertige Zertifikat bekommen.
Doch nun kommt der SCHOCK.
Jemand hat mir erzählt, dass ich gleichzeitig mit dem CSR auch einen Private key hätte erstellen müssen, da ich den ganzen Mist sonst in die Tonne kloppen kann und das teure Zertifikat mal ebend für die Katz' ist.
Stimmt das oder gibt es eine Möglichkeit mein Zertifikat zu retten?
Ich hoffe es sehr, kenne mich jedoch leider nicht aus und auch mein googlen hat mich
nicht weiter gebracht.
Vielleicht habt Ihr eine Antwort?
PS Benutze Linux, Apache2 mit mod_ssl (Falls das hierfür wichtig ist)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 15291
Url: https://administrator.de/contentid/15291
Printed on: April 16, 2024 at 05:04 o'clock
3 Comments
Latest comment
sorry, falsches Fenster 
Argh....hat denn niemand eine Antwort für mich?
Mir würde ja schon reichen ob Ihr der Meinung seid, dass mein Bekannter Recht hatte oder
ob Ihr da schonmal von einer Lösung gehört habt.
Bin mittlerweile schon ziemlich verzweifelt und freue mich über jeden Kommentar.
Mir würde ja schon reichen ob Ihr der Meinung seid, dass mein Bekannter Recht hatte oder
ob Ihr da schonmal von einer Lösung gehört habt.
Bin mittlerweile schon ziemlich verzweifelt und freue mich über jeden Kommentar.
Hallo,
Deine Frage ist zwar schon eine Zeit her, bin aber erst jetzt drüber gestolpert.
Grundsätzlich hat Dein Bekannter recht. Mit OpenSSL hast Du beim Erstellen des CSR aber automatisch auch einen Private Key erzeugt. Ohne Private Key kannst Du keine CSR erstellen. Der Key sollte also noch irgendwo auf der Platte liegen, Dateiendung .KEY, .PEM oder u. U. .DER.
Viele Grüße
Deine Frage ist zwar schon eine Zeit her, bin aber erst jetzt drüber gestolpert.
Grundsätzlich hat Dein Bekannter recht. Mit OpenSSL hast Du beim Erstellen des CSR aber automatisch auch einen Private Key erzeugt. Ohne Private Key kannst Du keine CSR erstellen. Der Key sollte also noch irgendwo auf der Platte liegen, Dateiendung .KEY, .PEM oder u. U. .DER.
Viele Grüße