Рейтинг:0

Как сбросить загруженный действительный сертификат ssl из запущенного nginx, который был стерт с диска по ошибке?

флаг ru

Я знал о gdb. Я уже сбрасываю память запущенного процесса nginx. Я вижу все конфиги txt *.conf в этом дампе.

Но! как найти, преобразовать и т. д. ... часть диапазона памяти из этого дампа в действительный начальный и стертый сертификат ssl?

(Теперь я не могу ни перезагрузить, ни перезапустить свой nginx - nginx -t ПРЕДУПРЕЖДАЕТ меня, нет сертификата ssl)

Tim avatar
флаг gp
Tim
Может быть проще получить новый сертификат или восстановить из резервной копии.
Michael Hampton avatar
флаг cz
Да, просто восстановить из резервной копии.
dave_thompson_085 avatar
флаг jp
Сертификаты PKIX (SSL/TLS) закодированы в ASN.1 DER и содержат некоторые компоненты, которые легко найти, например, имя вашего выдавшего ЦС. Но еще проще, что большинство ЦС позволяют вам снова загружать сертификаты в любое время, плюс большинство ЦС сегодня (должны) регистрировать выданные сертификаты в общедоступных журналах прозрачности, которые вы можете легко найти, чтобы найти свой, а также любой сертификат (сертификаты) цепи - Мне нравится https://crt.sh. Но сертификат бесполезен без _privatekey_, который вы не упомянули, но он почти всегда находится в том же каталоге конфигурации и обычно в том же файле, что и сертификат, и попытаться найти его в памяти будет намного сложнее.
jack j avatar
флаг ru
Да. Имею в виду в основном закрытый ключ, а не сам сертификат.
флаг in
Файл сертификата остается открытым, пока используется nginx? если да, то можно использовать https://serverfault.com/a/238431/187998.
jack j avatar
флаг ru
Нет. nginx загружает конфигурации и другие сертификаты и p.keys только при запуске или перезагрузке. Проверяю через lsof.
jack j avatar
флаг ru
И это. Моя проблема уже решена. Но для кого-то на будущее - если кто-нибудь оставит решение по этому делу - будет здорово! Спасибо всем за советы!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.