我为我的 apache2 服务器获得了一组新密钥,旧密钥已过期,而且我不知道如何进行故障排除。
我尝试将新密钥复制到密钥库/etc/ssl/并重写 apache2 conf 中的路径指令。
SSLEngine On
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/serv.er.tld.pem
SSLCertificateKeyFile /etc/ssl/private/serv.er.tld.key
SSLCertificateChainFile /etc/ssl/certs/chain-thisisanumber-serv.er.tld.pem
我得到的是
Unable to configure RSA server private key
SSL Library Error: 185073780 error:0B080074:x509 certificate
routines:X509_check_private_key:key values mismatch
新套件与旧套件类似,但多了一些文件。我需要以任何方式引用这些文件吗?
例如其中一个文件是
chain-thisisanumber-serv.er.tld-3-AddTrust_External_CA_Root.pem
我该如何解决这个问题?
答案1
您不能拥有两个使用不同密钥的 VirtualHosts。
问题出在另一个使用另一组密钥的虚拟主机上。这显然是不行的。而且它默默地失败了,主机日志文件中都没有错误消息。
答案2
您的密钥和证书是一对密钥。您不应该在没有新证书的情况下获得新密钥。您可以在没有新密钥的情况下获得新证书。这取决于您是否使用现有密钥创建新的证书请求。确保您同时更新证书。至于您的链文件,我会检查 md5sum,如果它与您现有的 SSLCertificateChainFile 不同,我会备份旧文件并将其替换为新文件。希望这对您有所帮助!