KEBERHASILAN!
Saya dapat mengambil kunci pribadi. Tapi itu tidak mudah. Inilah yang perlu Anda lakukan:
- Membuat yakin Anda tidak me-restart server atau Apache. Permainan berakhir pada saat itu. Itu juga berarti memastikan bahwa tidak ada layanan pemantauan yang me-restart Apache.
- Ambil file ini - kode sumber untuk alat bernama passe-partout .
Ekstrak kode sumber dan sesuaikan baris 9 Makefile.main
untuk membaca:
$(CC) $(CFLAGS) -o $@ $(OBJS) $(LDFLAGS)
(Perhatikan bahwa $(OBJS)
dan $(LDFLAGS)
terbalik secara berurutan.)
- Lari
./build.sh
.
Raih PID Apache menggunakan:
service apache2 status
Jalankan passe-partout
perintah sebagai root:
sudo passe-partout [PID]
... di mana [PID]
nilai yang Anda ambil di langkah # 5.
Jika program berhasil, direktori Anda saat ini akan memiliki banyak kunci tambahan:
you@server:~# ls
id_rsa-0.key id_rsa-1.key id_rsa-2.key
Jika semuanya berjalan dengan baik (dan semoga berhasil), salah satu kunci itu adalah yang Anda butuhkan. Namun, jika Anda memiliki lebih dari satu sertifikat / keyfile yang digunakan, maka Anda perlu mencari tahu yang mana itu. Begini cara Anda melakukannya:
Pertama ambil salinan sertifikat yang cocok dengan kunci yang ditandatangani. Dengan asumsi file bernama server.crt
, jalankan perintah berikut:
openssl x509 -noout -modulus -in server.crt | openssl md5
Ini akan menghasilkan nilai yang harus Anda cocokkan dengan masing-masing tombol. Untuk setiap tombol, jalankan perintah berikut:
openssl rsa -noout -modulus -in id_rsa-0.key | openssl md5
Jika salah satunya cocok, Anda telah menemukan kuncinya.
Kredit: artikel ini menunjuk saya untuk lulus.