我已经升级到 SHA2 证书,但是升级后新的证书密钥与我的旧私钥不匹配。
更新后公钥已更改,并且与之前的私钥不匹配。
升级到 SHA2 后,升级的公钥与之前 SHA1 的私钥不匹配,这很常见吗?
任何指示都会有帮助吗?
答案1
如果使用相同的 CSR,那么新的证书确实可以使用相同的私钥正常工作 - 很可能是使用新密钥生成的,您需要从客户端获取该密钥。
使用以下命令确认新证书已生成:
openssl x509 -in path/to/public-cert.pem -noout -text
比较Modulus那里和modulus来自的:
openssl rsa -in path/to/private.key -noout -text
如果它们不匹配,则说明新证书未使用现有的私钥,您需要获取新密钥(或使用现有密钥再次请求并颁发证书)。