这令我非常困扰,
我用这个命令生成了一个.csr和.key文件发送给dynadot(发送到AlphaSSL):
openssl req -out foo.com.csr -new -newkey rsa:2048 -nodes -keyout foo.com.key 它已经要求我确认,我收到了一个中间链证书,但是我只是把它放在foo.com.crt ,它在我的域名上工作得很好。
与购买页面所述相反,SSL只适用于(domain.com)而不适用于(www.domain.com),并且在生成原始签名请求时,我使用了domain.com作为通用名称。
我认为这是由于我没有使用中间链,所以我愚蠢地覆盖了.csr和.key,试图在由同一个.csr文件中的dynadot提供给我的AlphaSSL之前安装GlobalSign根证书,但是它给我一个关于与我的.key文件不匹配的警告(我正在使用nginx)
我试图重现我的步骤和设置,但是我无法得到(新鲜的crt,只是由dynadot给我的)和.key,我用相同的设置重新生成 – 它只是不匹配。
是否有可能重新请求csr? 或从.csr生成私人.key我被给了?
我宁愿不花一大笔钱,也没有真正的AlphaSSL帐户,所以我不确定我真的可以要求支持或重新签署。
如果你能提供任何build议或帮助,我将不胜感激。
你不能做任何这些。 只需发出撤销请求并获得新的证书。 如果你放弃了你的私人钥匙,你就不在了。 这就是它的全部意义。
就像@ sh1ny已经说过:如果你的私钥没有了,你就没有select。 取消证书并获得一个新的。
也许这个时候从某个地方看不到像自动签名的基本TLS证书这样简单的事情 ? 😉
*) 你应该。 如果他们能够以另外一种方式帮助你,比如撤销你的证书或者免费签署另一个CSR,那么你应该避免它们!
如果你有一个根login到你已经生成它的服务器,如果你通过whm / cpanel做到了
尝试在/ var / cpanel / ssl / system中寻找密钥
他们可能一直在那里,直到系统清理…
只要看文件的date,因为名称可能是随机的。