所以我有我自己的CA自签名SSL证书,但我失去了我的根证书。 我有几个依赖证书列出了我的根证书的主题信息。 我有我的CA的私钥和密码来解锁它。 鉴于公钥密码是如何工作的,似乎应该可以从密钥中重新创build我的根证书,但是我的google-foo和openssl的联机帮助文档使我失败了。
如果您已将私钥存储为PEM文件,则您的文件如下所示:
-----BEGIN RSA PRIVATE KEY----- base64 encoded data -----END RSA PRIVATE KEY----- 该文件实际上包含公钥和私钥,公钥可以通过运行来提取
openssl pkey -pubout -in key.pem
要根据此密钥创build一个新的CA,只需遵循通常的说明 。 唯一的区别是你不创build一个新的密钥,但使用现有的密钥。
在创build新的CA时,请确保您使用的是原始证书中的信息。 他们必须匹配已经生成的证书中的发行者信息。 如果他们不这个新的CA甚至不被认为是叶证书的可能发行者。 但是,一旦这些信息匹配validation应该是成功的,因为仍然使用相同的密钥来签署证书。
如果在某处找不到原始根证书的备份,Steffen的答案会更好。 但是,您可能会将其副本放在应用程序或信任库等需要导入信任的地方。 你有没有像这样的地方导入CA的证书?