直到昨天,我的站点(CentOS 7 上的 Apache 2.4.6)在 SSL 下运行良好,但现在当我尝试重新启动服务器时,apache 服务失败了:
$ sudo service httpd restart
$ Enter SSL pass phrase for sitename.com:443 (RSA) : ********
$ Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.
这些建议的命令都没有提供太多信息,因此通过检查 ssl_error_log,我发现了以下相关条目:
[ssl:debug] ssl_util_ssl.c(495): AH02412: [sitename.com:443] Cert matches for name 'sitename.com' [ ... (certificate details) ... ]
[ssl:debug] ssl_engine_init.c(984): AH02236: Configuring RSA server private key
[ssl:emerg] AH02238: Unable to configure RSA server private key
[ssl:emerg] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
最后两个条目表示 key 和证书文件不匹配。
配置在/etc/httpd/conf.d/sitename.conf中指定:
SSLCertificateKeyFile /etc/pki/tls/private/sitename.com.key
SSLCertificateFile /etc/pki/tls/certs/sitename.com.crt
SSLCertificateChainFile /etc/pki/tls/certs/IntermediateCA.crt
我运行以下命令来查看它们的模数,它们确实匹配:
$ openssl x509 -noout -modulus -in /etc/pki/tls/certs/sitename.com.crt | openssl md5
$ openssl rsa -noout -modulus -in /etc/pki/tls/private/sitename.com.key | openssl md5
所以看起来一切都应该正常工作,但这是我卡住的地方,无法确定错误的原因。
欢迎任何建议。感谢您的宝贵时间。
最佳答案
我想通了。不确定是哪个包从我的 yum update 命令更改了,但我猜是其中一个包造成的。
无论如何,我必须从证书的私钥文件中删除密码保护:
$ openssl rsa -in [sitename.com.key] -out [sitename.com.key]
关于apache - SSL 库错误( key 值不匹配),但证书文件匹配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50724789/