SSL 错误:错误:0B080074:x509 证书例程:X509_check_private_key:密钥值不匹配

SSL 错误:错误:0B080074:x509 证书例程:X509_check_private_key:密钥值不匹配

错误:

SSL error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

脚步:

openssl genrsa -out SITE.TLD.key 2048
openssl req -new -key SITE.TLD.key -out SITE.TLD.csr

(将 CSR 发送到 SSL 站点进行签名)

add CERT to SITE.TLD.crt
add CA to SITE.TLD.ca

用链子拴住他们:

cat SITE.TLD.crt SITE.TLD.ca > chained.cert

知道我做错了什么吗?我正在使用 LiteSpeed HTTPd

答案1

首先通过查看模数差异来检查私钥是否确实匹配
<(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout) 应该不会产生任何输出

答案2

仔细检查证书的内容。

这可能不是解决所有问题的方法,但至少当我遇到同样的错误时它解决了我的问题。

我从 CA 收到的电子邮件中复制/粘贴了证书。仔细查看了我实际复制粘贴的内容后,我发现每行都有一个前导空格。删除这些后,一切正常。

相关内容