我目前正在从Cheapssls.com安装Comodo证书。我得到以下错误:
SSL库错误:185073780错误:0B080074:x509证书 例程:X509_check_private_key:键值不匹配
我100%确定私钥和CSR来自同一代
我正在使用follinwg语法:
SSLEngine on
SSLCertificateKeyFile /usr/local/apache/conf/x-x-nl-new.key
SSLCertificateFile /usr/local/apache/conf/x_x_nl.crt
SSLCertificateChainFile /usr/local/apache/conf/x_x_nl.ca-bundle
这在我看来是正确的。
有人建议吗?
答案 0 :(得分:1)
您的PEM格式的密钥是什么?
apache需要它:https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#SSLCertificateKeyFile
PEM是Base64编码的证书,包含在" ----- BEGIN CERTIFICATE -----"和" -----结束证书-----"。
您可以使用简单的文件编辑器进行检查
<强> EDIT1:
您还可以使用此命令检查模数是否正常,以便在Cert模数和KEY模数之间产生差异。
# Change KEY and CERT by your file name
diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout)
你不应该有任何输出,如果你有一些,钥匙和证书不匹配。