更新 apache2 密钥,apache2 启动时 SSL 验证失败

更新 apache2 密钥,apache2 启动时 SSL 验证失败

我为我的 apache2 服务器获得了一组新密钥,旧密钥已过期,而且我不知道如何进行故障排除。

我尝试将新密钥复制到密钥库/etc/ssl/并重写 apache2 conf 中的路径指令。

    SSLEngine On
    SSLOptions +StrictRequire

    SSLCertificateFile /etc/ssl/certs/serv.er.tld.pem
    SSLCertificateKeyFile /etc/ssl/private/serv.er.tld.key
    SSLCertificateChainFile /etc/ssl/certs/chain-thisisanumber-serv.er.tld.pem

我得到的是

Unable to configure RSA server private key
SSL Library Error: 185073780 error:0B080074:x509 certificate
routines:X509_check_private_key:key values mismatch

新套件与旧套件类似,但多了一些文件。我需要以任何方式引用这些文件吗?

例如其中一个文件是

chain-thisisanumber-serv.er.tld-3-AddTrust_External_CA_Root.pem

我该如何解决这个问题?

答案1

您不能拥有两个使用不同密钥的 VirtualHosts。

问题出在另一个使用另一组密钥的虚拟主机上。这显然是不行的。而且它默默地失败了,主机日志文件中都没有错误消息。

答案2

您的密钥和证书是一对密钥。您不应该在没有新证书的情况下获得新密钥。您可以在没有新密钥的情况下获得新证书。这取决于您是否使用现有密钥创建新的证书请求。确保您同时更新证书。至于您的链文件,我会检查 md5sum,如果它与您现有的 SSLCertificateChainFile 不同,我会备份旧文件并将其替换为新文件。希望这对您有所帮助!

相关内容