22 Dicembre 2021
Expand search form

Come posso recuperare la mia chiave privata SSL?

Perdere la chiave privata è il problema più comune che i webmaster affrontano durante l’installazione del certificato SSL. Questo articolo vi aiuterà a risolvere questo problema aiutandovi a capire i possibili scenari per recuperare la chiave o per rigenerare e riemettere SSL.

Un po’ di teoria

Si riceve una chiave privata quando si genera una Certificate Signing Request (CSR). Si invia il codice CSR alla CA (autorità di certificazione) e si conserva la chiave privata in un luogo sicuro. Questo significa che né noi (GoGetSSL), né le CA hanno mai la tua chiave privata. Non siamo in grado di recuperarla, ma possiamo riemettere SSL con una nuova chiave. Ci sono diversi modi in cui puoi generare CSR/KEY:

  • Usando un generatore di CSR online;
  • Usando OpenSSL sul tuo server;
  • Usando piattaforme di gestione dell’hosting come cPanel, Plesk, Synology NAS DSM, WHM e altri.

Come appare la chiave privata

La chiave RSA si presenta come un array di dati codificati, che iniziano e finiscono con intestazioni, come —–BEGIN PRIVATE KEY—– e —–END PRIVATE KEY—–

Piattaforma di gestione GoGetSSL

Non conserviamo nessuna chiave privata per i certificati SSL emessi. L’unica soluzione che abbiamo, nel caso tu abbia perso la chiave privata, è di riemettere il certificato SSL seguendo la guida Wiki.

goget_reissue

Sistema operativo Windows (IIS, Exchange)

Non c’è un’opzione per visualizzare la chiave privata in chiaro sui server Windows. La chiave privata corretta è collegata automaticamente quando si importa il certificato tramite IIS o MMC, tuttavia, la CSR e la CHIAVE dovrebbero essere generate sullo stesso server.

Puoi esportare la chiave usando un file PFX (PKCS#12) protetto da password se necessario per ottenere la chiave privata per installare SSL su un server diverso. Apri i certificati MMC seguendo i prossimi passi:

Poi, vai a Personale > Certificati, clicca con il tasto destro sul certificato, poi “Tutte le attività” > “Esporta”. Potrai esportare il tuo certificato seguendo le istruzioni dell’Export Wizard. Controlla altre istruzioni sulla pagina Windows Docs.

mmc_certificato_esportazione

Riceverai un file .pfx contenente il tuo certificato SSL, la chiave privata e il CA-bundle, una volta terminato il processo di esportazione. Puoi usare lo strumento online per convertire il tuo file “PKCS12” in “PEM”. Una volta che la conversione è fatta avrai la tua chiave privata disponibile.

Mac OS X

Non c’è un’opzione per ottenere la chiave privata attraverso l’interfaccia grafica dello strumento Portachiavi su Mac OS X. Devi usare il Terminale per questo. Apri la directory /etc/certificates/ e cerca il file “*.key.pem”. Usa i seguenti comandi da terminale:

Tomcat

La chiave privata dovrebbe essere memorizzata in un file Keystore protetto da password nel caso in cui il tuo connettore SSL Tomcat sia configurato in stile JSSE. Devi convertire il Keystore in un file PFX usando il comando seguente per ottenere la chiave privata:

  • Sostituisci “Keystore.jks” con il nome effettivo del keystore;
  • “Keystore.p12” è il nome del nuovo file PKCS12 che riceverai;
  • , e sono l’alias, la chiave e le password del keystore che sono state inserite durante la generazione del keystore;
  • , e dovrebbero essere sostituiti con l’alias del tuo file JKS, la sua password e la password della chiave privata;
  • e devono essere sostituiti con le password che volete impostare per il vostro nuovo file PKCS12 e la chiave privata;

Puoi convertire il tuo nuovo file PKCS12 in un file PEM per ottenere un certificato separato, CA-bindle e file chiave usando il comando terminale qui sotto o uno strumento online. Puoi rinominare “Private.key” con qualsiasi nome tu voglia.

VestaCP

Devi salvare la chiave privata durante la generazione di CSR usando VestaCP. Nessuna chiave sarà disponibile in qualsiasi area del Web Client in seguito. Tuttavia, c’è un’opzione per recuperare la chiave privata usando SSH controllando un file temporaneo nella cartella “/tmp”. Il percorso può apparire come nell’esempio:

Si prega di notare che ogni volta che si riavvia il server la cartella verrà cancellata. Puoi provare il vecchio comando Linux per ottenere il percorso esatto del file:

Sostituisci “domain.tld” con il nome del dominio reale.

Un’opzione alternativa è provare il comando “grep

DirectAdmin

La chiave privata è salvata sul server nell’ultima versione di DirectAdmin. Sarà recuperata durante il processo di installazione nel campo “Incolla un certificato e una chiave pre-generati”. La sezione sarà vuota se hai generato CSR e chiave altrove o il pannello ha un problema interno. Puoi provare a usare SSH per trovare la chiave, dato che di solito è salvata nella directory successiva:

dove e sono il tuo nome utente DirectAdmin e il dominio per cui stai cercando di recuperare la chiave.

Webuzo

È un compito semplice recuperare la chiave privata sulla gestione Webuzo nel caso in cui una coppia di CSR e chiave privata sia stata generata utilizzando quel pannello.

  1. Vai alla home page della gestione SSL;
  2. Clicca sul pulsante “penna” in alto a destra;
  3. Vedrai il codice della chiave.

webuzo_keys

Conclusione

La perdita della chiave privata non è fatale nel caso in cui si stavano usando i pannelli di gestione. Tuttavia, suggeriamo vivamente di tenere la chiave privata in un posto molto sicuro. Riemetti l’SSL se sospetti che la chiave possa arrivare nelle mani di terzi.

Potresti anche essere interessato agli argomenti

Come posso recuperare il mio certificato a chiave privata?

Usa i seguenti passi per recuperare la tua chiave privata usando il comando certutil. 1. Individuare il file del certificato del server aprendo Microsoft Internet Information Services Manager, quindi sul lato destro selezionare Strumenti > Internet Information Services (IIS) Manager. 2.

Come faccio a trovare la mia chiave pubblica SSL?

Ottenere la chiave pubblica del cert SSL?Aprire la Microsoft Management Console (mmc).Nel menu File selezionare “Aggiungi/Rimuovi Snap-in”.Fare doppio clic su “Certificati” nell’elenco degli snap-in disponibili, selezionare per gestire i certificati per l'”Account computer” del “Computer locale”, e fare clic su “Fine”.Fare clic su “OK” per popolare lo snap-in.Altri elementi…-Feb 2, 2018

Come faccio a trovare la mia chiave privata di Windows?

Vai a: Certificati > Personale > Certificati. Fai clic destro sul certificato che desideri esportare e vai su Tutte le attività e premi Esporta. Premi Avanti sulla procedura guidata di esportazione dei certificati per iniziare il processo. Seleziona “Sì, esporta la chiave privata” e premi Avanti.

Il certificato SSL contiene la chiave privata?

Tutto sulle chiavi private. La tua chiave privata è il singolo componente più importante del tuo certificato SSL. E’ ciò che ti dà il potere di autenticare il tuo sito web agli utenti internet, aiuta ad abilitare la crittografia e impedisce ad altri di impersonarti.

Come è fatta una chiave privata?

Puoi farlo anche da solo! Una chiave privata è un numero di 256 bit. Questo significa che è rappresentato in binario in 256 numeri di 0 o 1. … Come detto sopra la quantità di combinazioni di chiavi private è rappresentata dal numero 10^77.

Cos’è la chiave privata SSL?

La tua chiave privata è il singolo componente più importante del tuo certificato SSL. È ciò che ti dà il potere di autenticare il tuo sito web agli utenti di Internet, aiuta ad abilitare la crittografia e impedisce ad altri di impersonarti.

Come ottengo la mia chiave privata Gogetssl?

Ricevi una chiave privata quando generi una Certificate Signing Request (CSR). Sottoponi il codice CSR alla CA (autorità di certificazione) e conserva la chiave privata in un luogo sicuro….WebuzoVai alla home page della gestione SSL; Clicca sul pulsante “penna” in alto a destra; Vedrai il codice della chiave.

Come faccio a trovare la mia chiave privata SSL Godaddy?

Dov’è la mia chiave privata? Apri la Microsoft Management Console (MMC). Nella Console Root, espandi Certificati (Computer locale). Il tuo certificato si troverà nella cartella Personal o Web Server.Individua e clicca con il tasto destro del mouse sul certificato, clicca su Export e segui la procedura guidata.

Come viene generata una chiave privata?

La chiave pubblica e la chiave privata sono generate insieme e legate tra loro. Entrambe si basano sugli stessi numeri primi segreti molto grandi. La chiave privata è la rappresentazione di due numeri primi segreti molto grandi.

Cos’è l’esempio della chiave privata?

La chiave privata è la chiave segreta usata per criptare e decriptare i messaggi tra i comunicatori. È una forma di crittografia simmetrica, cioè la stessa chiave viene utilizzata sia per la crittografia che per la decrittografia. … Esempio: A cripta informazioni sensibili in un testo cifrato usando la chiave privata e la condivide con B.

Come posso generare una chiave privata per SSL Godaddy?

Dov’è la mia chiave privata? Apri la Microsoft Management Console (MMC). Nella Console Root, espandi Certificati (Computer locale). Il tuo certificato si troverà nella cartella Personal o Web Server.Individua e clicca con il tasto destro del mouse sul certificato, clicca su Export e segui la procedura guidata.

SSL è una chiave privata?

Il protocollo SSL/TLS utilizza una coppia di chiavi – una privata e una pubblica – per autenticare, proteggere e gestire le connessioni sicure. Queste chiavi sono una coppia di file di testo collegati e vengono create insieme come coppia quando crei la tua Certificate Signing Request (CSR).

Il certificato SSL ha bisogno della chiave privata?

Nota: In nessun momento del processo SSL SSL Store o l’Autorità di Certificazione hanno la tua chiave privata. Dovrebbe essere salvata in modo sicuro sul server su cui l’hai generata. Non inviare la tua chiave privata a nessuno, in quanto ciò può compromettere la sicurezza del tuo certificato.

La chiave privata è una password?

Questo segreto è comunemente noto come password. … Possono quindi comunicare in privato criptando e decriptando usando il segreto.

Come trovo la mia chiave privata SSL GoDaddy?

Dov’è la mia chiave privata? Apri la Microsoft Management Console (MMC). Nella Console Root, espandi Certificati (Computer locale). Il tuo certificato si troverà nella cartella Personal o Web Server.Individua e fai clic destro sul certificato, fai clic su Export e segui la procedura guidata.

Articolo precedente

Il colostro è meglio del latte materno?

Articolo successivo

Quanto di più si può prendere in prestito con un garante?

You might be interested in …