Генерация открытого ключа Apache из закрытого ключа

Question

Каковы шаги для генерации SSL-совместимого открытого ключа из закрытого ключа, сгенерированного поставщиком услуг хостинга моего сервера?Вот части ключа, кажется, это закрытый ключ RSA.

-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAqy0rpDUVRzxHsFr4#FET5iSNVkIljgN75jQi4W7DOtAf6BWk
umcLMLIxBaQl3m7/1X93lW5EpyIa/+IqlLH0fUwMyURY6UHJ5WP/LOiV8xs2+xoJ
3LtXdMGjHEyOoSuNcJCiP4nsoYUOvxn9A37vxYnJ3Z5a9lcTQNZSorQJnxDT8cmN
y/LwcgNNVDyPwTHHxgf/V6lnuZiiaCZb5ulwSbSWaHJm7+AsXf7E2oFl3YCE7nGE
NuVM9QP0sDc44oV9qG8QZqc6wGYwSEX3YegKL0hp/2se6xwK20N/KJ5b/toWqvUt
....+G3mblRn2D==

У меня не слишком много опыта с этим, и, кажется, я потерял логи того, как я генерировал пару ключей для моих сертификатов последних лет.Спасибо!

Answer 1

Прежде всего, никогда не выдавайте свой личный ключ (или даже часть личного ключа), как у вас. Тем более что этот закрытый ключ не зашифрован паролем.

Поскольку вы это сделали, я бы сгенерировал новый закрытый ключ.

Обычно вы просто генерируете запрос сертификата на основе вашего текущего закрытого ключа, поэтому вам не нужно обновлять свой закрытый ключ на сервере, а только новый сертификат, используя команду openssl req .

, например

openssl req -out newrequest.csr -key private.key -new

Поскольку вы действительно должны сгенерировать новый закрытый ключ, вы можете вместо этого сделать следующее:

openssl req -out newrequest.csr -new -newkey rsa: 2048 -nodes -keyout private.key