web-dev-qa-db-ja.com

SSLライブラリエラー:X509_check_private_key:key値の不一致

独自の認証局によって署名された新しいSSL証明書をインストールしました。 Apacheは起動せず、次のエラーが発生します。

SSLライブラリエラー:185073780エラー:0B080074:x509証明書ルーチン:X509_check_private_key:キー値の不一致

キーと証明書が一致することを確認したので、エラーメッセージが間違っています。 SSLCaCertificateFileディレクティブがある場合とない場合があります。これを修正するにはどうすればよいですか?

diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout)

私が信じている出力は生成されません。

証明書の作成に使用されるコマンド:

CAを作成します。

openssl genrsa -des3 -out ca.key 4096

CAに自己署名する

openssl req -new -x509 -days 1826 -key my.key -out  my.crt

サーバーキーを生成する

openssl genrsa -out server.key 2048

新しいキーのCSRを作成します

openssl req -new -key server.key -out server.csr

CSRから証明書を作成します。

openssl x509 -req -in server.csr -CA my.crt -CAkey my.key -out server.crt -days 1820
2
Nick

SSLが有効になっているvhostファイルが複数ありました。

2番目のホストは、私的使用のためであるため、ドメインの一致を気にしませんでした。 1つのIPにsslを使用する複数の仮想ホストがある場合は、明らかに、それらすべての証明書を同時に更新する必要があります。

2
Nick