Рейтинг:0

Server

Как сбросить загруженный действительный сертификат ssl из запущенного nginx, который был стерт с диска по ошибке?

jack j

18.12.2022, 23:01

Я знал о gdb. Я уже сбрасываю память запущенного процесса nginx. Я вижу все конфиги txt *.conf в этом дампе.

Но! как найти, преобразовать и т. д. ... часть диапазона памяти из этого дампа в действительный начальный и стертый сертификат ssl?

(Теперь я не могу ни перезагрузить, ни перезапустить свой nginx - nginx -t ПРЕДУПРЕЖДАЕТ меня, нет сертификата ssl)

100

0 + 7

линукс

удев

gdb

Tim

18.12.2022, 23:48

Может быть проще получить новый сертификат или восстановить из резервной копии.

Ответить

Michael Hampton

19.12.2022, 01:54

Да, просто восстановить из резервной копии.

Ответить

dave_thompson_085

19.12.2022, 06:33

Сертификаты PKIX (SSL/TLS) закодированы в ASN.1 DER и содержат некоторые компоненты, которые легко найти, например, имя вашего выдавшего ЦС. Но еще проще, что большинство ЦС позволяют вам снова загружать сертификаты в любое время, плюс большинство ЦС сегодня (должны) регистрировать выданные сертификаты в общедоступных журналах прозрачности, которые вы можете легко найти, чтобы найти свой, а также любой сертификат (сертификаты) цепи - Мне нравится https://crt.sh. Но сертификат бесполезен без _privatekey_, который вы не упомянули, но он почти всегда находится в том же каталоге конфигурации и обычно в том же файле, что и сертификат, и попытаться найти его в памяти будет намного сложнее.

Ответить

jack j

19.12.2022, 09:08

Да. Имею в виду в основном закрытый ключ, а не сам сертификат.

Ответить

NiKiZe

22.12.2022, 21:04

Файл сертификата остается открытым, пока используется nginx? если да, то можно использовать https://serverfault.com/a/238431/187998.

Ответить

jack j

27.12.2022, 08:16

Нет. nginx загружает конфигурации и другие сертификаты и p.keys только при запуске или перезагрузке. Проверяю через lsof.

Ответить

jack j

27.12.2022, 08:19

И это. Моя проблема уже решена. Но для кого-то на будущее - если кто-нибудь оставит решение по этому делу - будет здорово! Спасибо всем за советы!

Ответить

Admin

Этот вопрос на других языках:

EN: Howto dump loaded valid ssl cert's from running nginx, which was erased from disk by mistake?

TH: วิธีการถ่ายโอนข้อมูลโหลดใบรับรอง ssl ที่ถูกต้องจากการเรียกใช้ nginx ซึ่งถูกลบออกจากดิสก์โดยไม่ได้ตั้งใจ

RO: Cum să eliminați certificatele ssl valide încărcate de la rularea nginx, care au fost șterse de pe disc din greșeală?

RU: Как сбросить загруженный действительный сертификат ssl из запущенного nginx, который был стерт с диска по ошибке?

VI: Làm cách nào để kết xuất chứng chỉ ssl hợp lệ đã tải khi chạy nginx, đã bị xóa nhầm khỏi đĩa?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.