所以我收到了一个新的公共(public)证书以安装在服务器上(.crt 文件)。完毕。重新启动 apache - “失败”。
错误信息:
[Tue Jan 11 12:51:37 2011] [error] Unable to configure RSA server private key
[Tue Jan 11 12:51:37 2011] [error] SSL Library Error: 185073780 error:0B080074:
x509 certificate routines:X509_check_private_key:key values mismatch
我检查了键值:
openssl rsa -noout -modulus -in server.key | openssl md5
openssl x509 -noout -modulus -in server.crt | openssl md5
而且它们确实匹配。
我检查了 ssl.conf 文件中的路径,它们指向正确的文件。
如果我恢复旧的(过期的)证书文件,apache 可以正常启动,所以它肯定不喜欢新文件。
这是一个 GeoTrust QuickSSL,它带有一个“intermediate.crt”,我应该用它来代替我之前使用的“ca-bundle.crt”文件
SSLCertificateFile /etc/pki/tls/certs/www.domain.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domain.com.key
SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt
知道我可能做错了什么吗?您需要更多信息吗?
谢谢!
最佳答案
我也遇到了同样的错误。在我的例子中,我必须在验证链中提供额外的 CA 证书。我没有在单独的文件中提供证书和 key ,而是将它们组合在一个 .pem 文件中。
但是,当您这样做时, key 和证书加上中间证书的顺序很重要。正确顺序:
your private key
your certificate
(intermediate) CA certificate lowest in the hierarchy
other CA certificates higher in the hierarchy...
(intermediate) CA certificate highest in the hierarchy
关于apache - SSL 安装问题 - "key value mismatch"(但它们确实匹配?),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4658484/