我正在尝试在上一个证书已过期的域上重新安装 SSL。我已删除旧证书,并尝试按照以下说明在 Web Host Manager 中安装从 NameCheap 购买的新证书:http://wiki.spry.com/Installing_an_SSL_Certificate_in_WHM。我的问题是,每当我执行到第 9 步时,安装 SSL 证书时,WHM 都会告诉我私钥和证书不匹配。我尝试多次从新私钥重新创建 CSR 和证书,但结果都一样。
我不知道这是否相关,但如果我使用 WHM 生成的自签名证书而不是我购买的证书,则私钥和证书确实匹配。有什么想法可以解释私钥和证书不匹配的原因吗?
答案1
WHM 尝试找到适当的私钥来匹配域。
但是,如果为域安装了多个 CSR 或私钥,系统可能无法识别正确的私钥。
为了纠正这个问题,您可以在安装时手动将正确的私钥粘贴到框中。
您可以使用 WHM 中的 SSL 证书/私钥管理器链接在服务器上找到各种私钥。
答案2
尝试
openssl x509 -req -in server.csr -signkey server.key -out server.crt
取自如何将 .csr 转换为 .cer(或 Windows 上可用的任何文件)。
从 csr 获取 crt 文件。这样,错误
CA certificate and CA private key do not match
消失了。
随后又弹出另一个错误,因此不能保证这有帮助,请参阅使用 Hasura API 访问 TimescaleDB:使用自签名服务器证书/私钥时出现“CA 证书和 CA 私钥不匹配”。
答案3
如果私钥不匹配,您必须重新颁发证书以生成新的私钥并重新安装证书。