输出:
openssl req -noout -modulus -in presentCSR.csr 和
openssl x509 -noout -modulus -in server_new.crt | openssl md5
火柴。
但是输出
openssl rsa -noout -modulus -in server.key | openssl md5
与以上两点不同。 这是我得到关键值不匹配错误的原因。 我在生成私钥的同时使用了CSR中的相同信息。
有人知道我在哪里犯错吗?
看起来您的私钥与用于生成CSR的公钥(以及证书)不匹配。 对不起,广泛的答案,但不知道你用来生成密钥对的命令,不可能知道错误在哪里。 很可能您生成了多个密钥对,并且使用了错误的pubkey来实现CSR。
编辑:从您的意见,似乎你已经生成一个新的私人密钥,并试图使用当前的证书。 从公钥生成私钥是不可能的。 你所得到的证书现在是无用的; 您需要生成一个新的密钥对(私钥和公钥),一个来自公钥的新CSR,将CSR提供给您select的CA,并在服务器上安装CA将给您的新证书。