1 votes

marc_s avatar

Comment recréer un certificat de cryptage avec une clé publique du passé ?

Demandé el 21 de Avril, 2018
Quand la question a-t-elle été
1156 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons donc un certificat de cryptage invalide, et lorsque nous essayons de le renouveler, la clé publique change. Existe-t-il un moyen de préserver l'ancienne clé publique ? Nos clients l'ont mis en œuvre à des fins d'épinglage SSL.

certbot certificates montre :

Certificate Name: domain.com-0001 Domains: domain.com api.domain.com beta-api.domain.com beta.domain.com demo.domain.com Expiry Date: 2018-04-16 11:58:34+00:00 (INVALID: EXPIRED, REVOKED) Certificate Path: /etc/letsencrypt/live/domain.com-0001/fullchain.pem Private Key Path: /etc/letsencrypt/live/domain.com-0001/privkey.pem

Le renouvellement fonctionne effectivement, mais il génère une nouvelle SHA256. Est-il possible de conserver l'ancienne ? Aidez-moi, merci !

Demandé el 21 de Avril, 2018 par marc_s

0 votes

Avatar de Michael Hampton

Non, ce n'est pas possible. C'est l'une des raisons pour lesquelles l'épinglage des certificats ne convient pas à une utilisation en production.

Commenté el 21 de Avril, 2018 par Michael Hampton

Réponse

Trop de publicités?

3voto

marc_s avatar
marc_s Points 153

En fait, c'est possible, et la solution est la suivante :

Naviguez vers le nouveau dossier et exécutez :

sudo certbot certonly --csr /etc/letsencrypt/csr/crs-filename.pem

Cette commande va générer un nouveau certificat letsencrypt valide dans ce dossier.

Ensuite, vous devez créer fullchain manuellement en exécutant :

sudo cat filename-cert.pem filename-chain.pem > filename-fullchain.pem

La dernière étape consiste à faire pointer ce fichier dans la configuration de Nginx (dans mon cas, c'est Nginx) :

sudo nano /etc/nginx/sites-enabled/domain.com.conf

Lancez les lignes suivantes :

listen 443 ssl; ssl_certificate /home/username/letsencrypt/filename_fullchain.pem; ssl_certificate_key /etc/letsencrypt/archive/domain.com/privkey.pem include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

Redémarrez Nginx en exécutant :

sudo service nginx restart

Cela fera pointer le serveur web vers un nouveau certificat (chaîne complète) tout en utilisant l'ancienne clé privée.

Une discussion et une solution originales ont été publiées aquí .

Répondu el 26 de Avril, 2018 par marc_s (153 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X