我已获得 Comodo SSL 证书,可以在 Ubuntu 14.04 上使用 Apache/ModSSL 进行部署。我收到的只是一封带有链接的电子邮件像这样。我没有获得私钥。看来注册过程完全可以通过 Comodo 的网站完成。
Comodo 支持告诉我必须分别生成私钥和 CSR。当我使用新生成的私钥作为 SSLCertificateKeyFile 时,出现“不匹配”错误:
SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
如何部署证书?
答案1
这不是证书的工作原理。您无法为现有 SSL 证书生成私钥。首先,您生成密钥对(私有+公共),然后生成 CSR(包含您的公钥),并将其转发给 CA(本例中为 Comodo),CA 将为您提供要安装在服务器上的证书。
也许私钥仍然在你的系统中的某个地方——它应该是一个.key文件。您使用哪个命令来创建 CSR?请注意,如果您不再拥有私钥,那么该证书就没用了,您需要申请一个新的证书。
编辑:可能重复Apache - 从现有的 .crt 文件生成私钥