我安装了一个由我们自己的authentication中心签名的新SSL证书。 Apache不会启动,错误:
SSL库错误:185073780错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配
我已经validation了密钥和证书匹配,所以错误信息是错误的。 我已经和没有SSLCaCertificateFile指令SSLCaCertificateFile 。 我该如何解决?
diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout)
没有产出,我相信是正确的。
用于生成证书的命令:
创build一个CA:
openssl genrsa -des3 -out ca.key 4096
自签名的CA
openssl req -new -x509 -days 1826 -key my.key -out my.crt
生成服务器密钥
openssl genrsa -out server.key 2048
为新密钥创build一个csr
openssl req -new -key server.key -out server.csr
从CSR创build证书:
openssl x509 -req -in server.csr -CA my.crt -CAkey my.key -out server.crt -days 1820
我有多个SSL启用的虚拟主机文件。
第二个主机我不关心匹配域,因为它是私人使用。 如果您在一个IP上有多个带有SSL的虚拟主机,显然您必须同时更新所有这些证书。