SSL证书安装apache 2不工作

【问题标题】:SSL Certificate installation apache 2 not workingSSL证书安装apache 2不工作
【发布时间】:2013-08-16 11:17:27
【问题描述】:

我目前正在安装来自 Cheapssls.com 的 Comodo 证书。我收到以下错误:

SSL 库错误:185073780 错误:0B080074:x509 证书 例程:X509_check_private_key:键值不匹配

我 100% 确定私钥和 CSR 来自同一代

我使用的是以下语法:

    SSLEngine on
    SSLCertificateKeyFile /usr/local/apache/conf/x-x-nl-new.key
    SSLCertificateFile /usr/local/apache/conf/x_x_nl.crt
    SSLCertificateChainFile /usr/local/apache/conf/x_x_nl.ca-bundle

我认为这是正确的。

有人建议吗?

【问题讨论】:

    标签: linux apache ssl debian


    【解决方案1】:

    你是 PEM 格式的关键吗?

    apache 需要它:https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#SSLCertificateKeyFile

    PEM 是 Base64 编码的证书,包含在“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”之间。

    你可以用一个简单的文件编辑器来检查它

    编辑1:

    您还可以使用此命令检查模数是否正常,以便在 Cert 模数和 KEY 模数之间进行区分。

    # Change KEY and CERT by your file name
diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout)

    你不应该有任何输出,如果有的话,密钥和证书不匹配。

    【讨论】:

    • -----BEGIN RSA PRIVATE KEY----- MIIEpAIB ........ nyUftgj26gSQ== -----END RSA PRIVATE KEY----- 那是我的证书,所以是的,我认为它的 base64 编码...
    • 我也用了comodo:support.comodo.com/…生成方法和安装方法:support.comodo.com/…
    • root@******:/usr/local/apache/conf# diff
    • Apache 打开它是因为你有一个错误 :) 在向你提出其他建议之前我应该​​做更多的测试。也许您可以仅出于测试目的尝试使用自制(自签名)证书吗?
    • 问题是 Apache 当前正在运行另一个使用 Thawte 的 SSL 证书的 VHost。那工作完美无缺,因此 mod ssl 或任何东西都没有问题。如果我将 Thawte 证书(由于域不同,这是错误的)应用到该虚拟主机,它的工作完美
    猜你喜欢
    • 2017-03-05
    • 1970-01-01
    • 2016-12-24
    • 2014-06-26
    • 2016-08-30
    • 2013-04-24
    • 2015-08-20
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode