独自の認証局によって署名された新しいSSL証明書をインストールしました。 Apacheは起動せず、次のエラーが発生します。
SSLライブラリエラー:185073780エラー:0B080074:x509証明書ルーチン:X509_check_private_key:キー値の不一致
キーと証明書が一致することを確認したので、エラーメッセージが間違っています。 SSLCaCertificateFile
ディレクティブがある場合とない場合があります。これを修正するにはどうすればよいですか?
diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout)
私が信じている出力は生成されません。
証明書の作成に使用されるコマンド:
CAを作成します。
openssl genrsa -des3 -out ca.key 4096
CAに自己署名する
openssl req -new -x509 -days 1826 -key my.key -out my.crt
サーバーキーを生成する
openssl genrsa -out server.key 2048
新しいキーのCSRを作成します
openssl req -new -key server.key -out server.csr
CSRから証明書を作成します。
openssl x509 -req -in server.csr -CA my.crt -CAkey my.key -out server.crt -days 1820
SSLが有効になっているvhostファイルが複数ありました。
2番目のホストは、私的使用のためであるため、ドメインの一致を気にしませんでした。 1つのIPにsslを使用する複数の仮想ホストがある場合は、明らかに、それらすべての証明書を同時に更新する必要があります。