这是发生了什么事情:
我通过MediaTemple站点生成CSR(这是唯一的方法,因为GS是共享服务器)。 通过namecheap.com发送(由RapidSSL签名)。
当我拿回证书和CA. 试图将其导回媒体寺庙。 我明白了
“密钥不匹配”错误。
联系同时支持。 他们只是把责任推给对方。 namecheap.com说有一个RSA密钥生成(我没有访问)。 而媒体寺庙只是责备其他人,甚至没有试图解释什么可能出了错。
我的问题是:
任何人都有同样的问题?
可能是这个错误的原因是什么?
谢谢
我经常遇到类似的问题,但这是因为我手动生成了很多证书,并使用内部CA来唱歌。
问题的原因非常简单:您的服务器保存的私钥与您的证书中embedded的公钥不匹配。
到目前为止,这个错误的最常见的原因是操作员错误,有时由devise不佳的软件造成的。 基本上,经常发生的是您生成一个密钥对和一个CRS,发送CRS,然后重新生成一个新的密钥对。 如果软件太愚蠢,不能记住多个密钥,则会丢失以前生成的私钥。
这些问题的解决scheme,如果你不愿意把工作外包给服务器运营商。 是在本地生成所有东西(使用OpenSSL是最好的select),并小心你生成的私钥(我使用本地Mercurial存储库,这使我可以跟踪什么时候产生,如果有必要,回去及时)。 获得签名证书后,将其与私钥一起发送到服务器。
Joel Chu,我不知道这是否对你有帮助,但也许我希望帮助其他MediaTemple用户。 我花了一整天的时间在MediaTemple GridServer共享主机上configuration一个certbot生成的证书,但是这应该和Acme PHP和其他生成器一起工作:
解决scheme,据我所知,没有logging:
1.将在fullchain.pem上生成的第一个证书粘贴到证书字段上。
2.将在fullchain.pem上生成的第二个证书粘贴到CA / Chain证书字段上。
3.粘贴在privatekey.pen上生成的密钥,但在第一行和最后一行上添加一个细节。
他们必须有RSA关键字:
replace现有的-----BEGIN PRIVATE KEY----- (或者文件中的任何内容)
有:
-----BEGIN RSA PRIVATE KEY-----
之后,我能够certificate自己的域名并对此感到满意,除了失去我所有的星期天下午的尝试和失败之外。
希望这可以帮助