错误:
SSL error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
脚步:
openssl genrsa -out SITE.TLD.key 2048
openssl req -new -key SITE.TLD.key -out SITE.TLD.csr
(将 CSR 发送到 SSL 站点进行签名)
add CERT to SITE.TLD.crt
add CA to SITE.TLD.ca
用链子拴住他们:
cat SITE.TLD.crt SITE.TLD.ca > chained.cert
知道我做错了什么吗?我正在使用 LiteSpeed HTTPd
答案1
首先通过查看模数差异来检查私钥是否确实匹配
<(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout) 应该不会产生任何输出
答案2
仔细检查证书的内容。
这可能不是解决所有问题的方法,但至少当我遇到同样的错误时它解决了我的问题。
我从 CA 收到的电子邮件中复制/粘贴了证书。仔细查看了我实际复制粘贴的内容后,我发现每行都有一个前导空格。删除这些后,一切正常。