Hoy es viernes y soy un administrador de sistemas desesperado. Emita una solicitud de certificado para un servidor HTTPS y la recibí después de más de una semana de espera, pero mientras se procesaba mi solicitud, perdí la contraseña que aseguraba mi clave privada.
Dado que tengo la clave privada y la clave pública generadas conjuntamente con la frase de contraseña (que sabía en ese momento), podría haber una manera inteligente de recuperar la frase de contraseña perdida.
Gracias de antemano.
Estás fuera de suerte. Una clave privada cifrada protegida por frase de contraseña significa que tiene que adivinarla y con la alta entropía de una frase de contraseña típica será muy difícil. Concedido si tiene una idea aproximada de lo que es la frase de contraseña, puede escribir un guión para intentar forzarlo bruscamente (por ejemplo, fue algo así como "batería de batería correcta _ _ 'y sujeto a un diccionario ataque).
Esta es la razón por la que colocó la contraseña en la clave privada. (Concedido, por lo general, elimino la frase de contraseña de mis claves privadas de SSL en mi servidor para poder reiniciar apache / nginx; aunque las dejo solo como root; imagino que si alguien tiene una raíz puede instalar un keylogger y capturar mi frase de contraseña de todos modos).
EDITAR: En principio, debería agregar que podría obtener su clave privada si rompe RSA (resuelva el problema de factorizar el módulo N el producto de dos números primos de ~ 1024 bits que están en la clave pública no encriptada, lo que le permitiría regenerar rápidamente la clave privada) o el mecanismo de cifrado de frase de contraseña (normalmente DES3) para recuperar la clave privada. Sin embargo, si pudieras hacer cualquiera de las dos cosas, cualquiera podría hacerlo también, lo cual no sería una buena situación. Además, a menos que haya logrado avances fundamentales en la teoría de números, ciencias de la computación o haya desarrollado una computadora cuántica, es prohibitivamente costoso utilizar la RSA de ruptura por fuerza bruta (como un millones de computadoras que van a funcionar durante un millón de años tendrían menos de un 0,02% de probabilidad de romper una clave RSA de 2048 bits).
( Solo re-publiqué la respuesta que di a la pregunta cruzada en SO , ya que es ahora cerrado. )
En realidad no. El objetivo de estas protecciones es precisamente hacer imposible recuperar la contraseña.
Si la contraseña no era demasiado larga, podría probar la fuerza bruta ...
Probablemente, su mejor opción es ponerse en contacto con su CA y pedirles que vuelvan a emitir un certificado con un nuevo CSR. Algunos pueden permitir volver a ingresar la clave sin una tarifa adicional durante el período de validez del certificado.
Por si acaso, puedes verificar si la clave privada que has generado está encriptada. Depende de donde esté almacenado. Si está en un archivo PEM que comienza con -----BEGIN RSA PRIVATE KEY----- y contiene la palabra ENCRYPTED después, es una mala señal ...
Lea otras preguntas en las etiquetas openssl