更新apache2密钥,sslvalidation在apache2启动失败

我为我的apache2服务器获得了一组新的密钥,旧密钥已过期,而且我不知如何排除故障。

我尝试将新密钥复制到/etc/ssl/的密钥库,并重写了apache2 conf中的path指令。

  SSLEngine On SSLOptions +StrictRequire SSLCertificateFile /etc/ssl/certs/serv.er.tld.pem SSLCertificateKeyFile /etc/ssl/private/serv.er.tld.key SSLCertificateChainFile /etc/ssl/certs/chain-thisisanumber-serv.er.tld.pem 

我得到的是

 Unable to configure RSA server private key SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 

新的设置与旧的设置类似,但是有更多的文件。 我需要以任何方式引用这些吗?

例如其中一个文件是

 chain-thisisanumber-serv.er.tld-3-AddTrust_External_CA_Root.pem 

我如何解决这个问题?

你不能有两个使用不同密钥的VirtualHosts。

问题是在另一个虚拟主机使用另一组密钥。 这显然是一个禁忌。 另外,它在静默中失败,在任何主机日志文件中都没有错误消息。

你的钥匙和证书是一对钥匙。 没有新的证书,你不应该得到新的密钥。 你可以得到一个新的证书没有一个新的密钥。 这取决于您是否使用现有密钥来创build新的证书请求。 确保你在同一时间更新你的证书。 至于你的链文件,我会检查md5sum,如果它不同于你现有的SSLCertificateChainFile我会备份旧的,并用新的replace它。 我希望这有帮助!