输出:
openssl req -noout -modulus -in presentCSR.csr
和
openssl x509 -noout -modulus -in server_new.crt | openssl md5
火柴。
但输出
openssl rsa -noout -modulus -in server.key | openssl md5
与上面两个不同。这就是我收到密钥值不匹配错误的原因。我在生成私钥时使用了与 CSR 中相同的信息。
有人知道我哪里犯了错误吗?
答案1
看来您拥有的私钥与用于生成 CSR(以及证书)的公钥不匹配。抱歉,答案太笼统了,但如果不知道您用于生成密钥对的命令,就不可能知道错误在哪里。很可能您生成了多个密钥对,并且为 CSR 使用了错误的公钥。
编辑:从您的评论来看,您似乎已经生成了一个新的私钥,并试图将其与当前证书一起使用。无法从公钥生成私钥。您获得的证书现在毫无用处;您需要生成一个新的密钥对(私钥和公钥)、从公钥生成新的 CSR,将 CSR 交给您选择的 CA,然后在服务器上安装 CA 将提供给您的新证书。