Как восстановить закрытый ключ сертификата
Перейти к содержимому

Как восстановить закрытый ключ сертификата

  • автор:

Как восстановить закрытый ключ сертификата

Восстановление данных возможно только в том случае, если ключевым носителем является дискета или flash-карта. Восстановить информацию с Rutoken или реестра невозможно.

Если данные на носителе были повреждены, рекомендуется восстановить их при помощи программыKillCopy, доступной для загрузки на сайте Контур-Экстерн в разделе Программное обеспечение / Вспомогательные программы / Программы для восстановления данных с дискеты. Инструкция по работе с программой находится в загруженном архиве.

Если данные были удалены с носителя (после удаления данных форматирование носителя не выполнялось), рекомендуется восстановить их при помощи программы Recuva, доступной для загрузки на сайте Контур-Экстерн в разделе Программное обеспечение / Вспомогательные программы / Программы для восстановления данных с дискеты. Инструкция по работе с программой находится в загруженном архиве.

Для работы может использоваться копия ключевого контейнера, если таковая имеется. Предварительно следует установить сертификат через КриптоПро (см. Как установить личный сертификат?).

Если предложенное программное обеспечение не помогло восстановить контейнер, необходимо обратиться в сервисный центр для незапланированной замены ключа (см. Найти свой сервисный центр ).

Восстановление удаленного закрытого ключа

Добрый день.
Произошла следующая ситуация, с генерировал новый закрытый ключ для Континента, получил новый сертификат, новый сертификат привязал к контейнеру, и по ошибке удалил контейнер с закрытым ключем нового сертификата, а не старого. И только на следующий день, обнаружил что удалил не тот контейнер, но при этот континент нормально подключается и работает.
Подскажите возможно ли восстановить удаленный из реестра крипто про контейнер с закрытым ключем?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 8
  • Спасибо получено: 0

08 фев 2019 08:31 #10315 от kvalf
kvalf ответил в теме Восстановление удаленного закрытого ключа

Ошибочка вышла, оказывается не удалил контейнер, его можно найти если в крипто про выбрать «Введенное имя задает ключевой контейнер» Компьютера, а не Пользователя

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 46
  • Спасибо получено: 4

18 сен 2019 07:53 #13518 от dadhi
dadhi ответил в теме Восстановление удаленного закрытого ключа

А у меня сегодня непонятное дело произошло.

Мною заранее был сформирован криптоконтейнер на носителе JaCarta, и под этот контейнер сегодня был выпущен сертификат.
Казалось, дело в шляпе.. привязать посредством КриптоПРО сертификат к контейнеру .. но что то пошло не так! )))

А именно, после автоматически успешно определённого контейнера для сертификата, КриптоПРО запросил пин код и после его ввода, зависнув секунд на 20 выдал сообщение «внутренняя ошибка»!!

после чего я покрылся липким потом обнаружив что нужный криптоконтейнер попросту исчез!! остался только старый, и разумеется неподходящий для выпущенного сертификата!

Как это возможно??

разумеется я позвонил в техподдержку, там запросили удалённое подключение, час ковырялись. ничего не получилось и не нашли ничего другого как перевыпустить контейнер с сертификатом. разумеется уже бесплатно и в этот же день!

Но вопрос остался. что это за глюк и как этого избежать в дальнейшем?
есть ли метод восстановления файлов на JaCarta, или как всё же скопировать неперемещаемый контейнер на архивнй случай?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 194
  • Спасибо получено: 25

Забыли private.key как восстановить приватный ключ для SSL

В данной статье мы обсудим ситуацию, как быть, если при регистрации SSL сертификата, вы забыли сохранить файл приватного ключа, что делать и как найти решение.

Какие могут быть ситуации потери приватного ключа ?

1. Вы покупали SSL сертификат, генерировали приватный ключ встроенными онлайн инструментами с панели управления сайтом, где выдается сертификат, в результате забыли сохранить приватный ключ себе на компьютер и продолжили выпускать сертификат.

Далее когда вы получили готовый выпущенный сертификат и дошли до этапа установки сертификата, вспомнили, что при установке нужен private.key.

2. Перед покупкой сертификата генерировали приватный ключ на сторонних онлайн сервисах, например online-CSR-generator. При завершении генерации приватного ключа после заполнения всех полей, вы забыли отметить пункт «Отправить CSR и приватный ключ (RSA) на указанный адрес«, которым мы рекомендуем всегда пользоваться.

Вам на почту отправят все файлы и вам будет не страшно, что вы закрыли вкладку с готовыми сгенерированными CSR и приватным ключом.

3. Случается также, что вы закрыли вкладку браузера с готовыми CSR и private.key ( rsa.txt ) и в итоге снова проблема, при прикреплении сертификата и вам нечего вставлять в поле приватного ключ.

Как восстановить приватный ключ?

Первый способ восстановления приватного ключа

Вы генерировали приватный ключ на сайте online-CSR-generator, перейдите в историю браузера и посмотрите список страниц в истории, можно поискать страницу данного сервиса на то время когда мы получили готовые сгенерированные csr и rsa:

В результате у вас может получиться, мы проверяли на примере и мы открыли с кеша страницу с нашими данными, которые мы генерировали:

Второй способ восстановления private.key

Важно проверить свою электронную почту, нет ли сообщения с файлами rsa.txt и csr.txt. Именно файл rsa.txt это наш приватный ключ, возможно при генерации CSR вам отправили на вашу почту admin@site.ru. Проверьте почту, это важно и может вам помочь.

Третий способ восстановления приватного ключа

Данный способ подобно второму, очень похож, возможно вы нажимали кнопку скачать или сохранить как после генерации CSR и RSA и в папку Download или Загрузки вы все таки сохранили архив с приватным ключом с названием CSR и RSA для site.ru.zip. Проверьте, если такой архив имеется в папке загрузки, значит вы сохранили приватный ключ и в данном архиве найдете файл rsa.txt.

Четвертый способ восстановления приватного ключа

Это последний способ. Если вам не помогли все варианты описанные выше, тогда переходим в панель управления сайтом где покупали сертификат и ищем в вашем выполненном заказе на выпуск сертификата кнопку Переиздание сертификата, Перевыпуск сертификата или Reissue SSL:

После нажатия на эту кнопку, вы абсолютно бесплатно пройдете процедуру повторного выпуска сертификата для вашего домена.

Мы надеемся, что на данном этапе у вас уже будет сохранен приватный ключ и вы учитесь на своих ошибках.

Так же добавим небольшое примечание:

Если на сайте my.gogetssl.com покупаете сертификат на 4 года, после прикрепляете его к сайту и видите, что выдан сертификат на 2 года, вас не обманули и не стоит подымать панику

Все дело в том, что не все сертификационные центры, которые выдают сертификаты имеют возможность выдавать готовый сертификат на 4 года и отображать сразу же это в панели управления сайтом регистрационного центра. Вам сертификат выдается на 2 года и по истечению этого срока вам бесплатного предлагается продлить сертификат еще на 2 года.

При обновлении сертификата вам повторно придется пройти валидацию и подтвердить управление доменом.

Резервное копирование и восстановление закрытого ключа служб сертификатов

Вы не можете использовать функции резервного копирования и восстановления Certadm.dll для резервного копирования закрытых ключей служб сертификатов. Эти функции не могут создавать резервные копии закрытых ключей, так как эти функции предназначены для резервного копирования и восстановления базы данных служб сертификатов (и связанных файлов), а эта база данных не содержит закрытых ключей (даже для самоиданных сертификатов).

Чтобы создать резервную копию закрытого ключа служб сертификации, используйте оснастку MMC центра сертификации или команду certutil (с указанным параметром -backup или -backupkey). При резервном копировании закрытого ключа с помощью оснастки MMC центра сертификации или certutil закрытый ключ записывается в файл PKCS #12. Несмотря на то, что этот файл PKCS #12 защищен паролем, он должен считаться чрезвычайно конфиденциальным и должен храниться безопасно; Пароль к файлу PKCS #12 также должен быть защищен от посторонних лиц.

Аналогичным образом закрытые ключи не могут быть восстановлены функциями резервного копирования и восстановления служб сертификатов. Ключ резервной копии служб сертификатов, содержащийся в файле PKCS #12, можно восстановить с помощью оснастки MMC центра сертификации или команды certutil (указав команды -restore или -restorekey); Обратите внимание, что пользователю, выполняющему операцию восстановления, необходимо знать пароль для файла PKCS #12.

Существует только в двух случаях, когда необходимо создать резервную копию закрытого ключа служб сертификатов. Первый случай — после установки служб сертификатов. Второй случай — после любой операции продления сертификата служб сертификатов.

Обратная связь

Были ли сведения на этой странице полезными?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *