我获得了 .csr、.key 和 .crt 文件来在 Ubuntu Lucid Server 中设置 SSL,但我在设置时遇到了麻烦。有人能帮我设置并让它在我的服务器上工作吗?
我尝试过多次在网络上搜索,但设置失败。我已经设置了虚拟主机并且一切正常,但当我为网站启用 SSL 配置时,它也能正常工作。但当我尝试重新启动/重新加载服务器时,我收到以下错误:
[Sat Sep 10 01:11:04 2011] [notice] caught SIGTERM, shutting down
[Sat Sep 10 01:11:05 2011] [error] Unable to configure RSA server private key
[Sat Sep 10 01:11:05 2011] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
有时我也会看到“虚拟连接”错误
我希望能得到快速的帮助,因为我需要尽快完成。:)
谢谢...
答案1
尝试运行:
openssl x509 -noout -text -in certfile
和:
openssl rsa -noout -text -in keyfile
keyfile 和 certfile 中的“模数”和“公钥指数”必须完全相同。如果不一致,则您可能使用了错误的公钥文件或证书。确保您没有使用默认的 .key 文件。
编辑:用您的 .crt 替换 certfile,用 .key 文件替换 keyfile。在终端中输入上述两个命令时,检查模数和公共指数是否完全匹配。如果不匹配,则表明意外覆盖了 .key 文件。丢失 .key 文件的一个常见原因是,如果您首先正常创建证书请求,并且在安装新证书之前,您可能已经创建了自签名证书/密钥对,这将创建一个新密钥,覆盖之前的密钥。无论原因或肇事者如何,如果您无法获得匹配的 .key 文件,您可能需要重新开始新的证书请求。大多数证书颁发机构在遇到这些错误时都很有耐心,会让您尝试一两次来纠正,所以如果您必须重新向他们提交请求,请不要着急。
如果您不确定如何生成请求,请按照以下步骤操作:http://www.tc.umn.edu/~brams006/selfsign.html