在意外让我们的证书过期后,我使用以下命令生成了一个新的私钥和 CSR:
openssl req -new -keyout digitalcollections_ohsu_edu.key -out digitalcollections_ohsu_edu.csr
私钥有一个密码。
安装完所有东西后,服务器无法启动。日志中的错误是:
Failed to configure encrypted (?) private key digitalcollections.ohsu.edu:443:0, check /etc/ssl/private/digitalcollections_ohsu_edu.key
所有文件的权限都很好,密钥肯定是用于 CSR 的密钥,密码是正确的(如果我故意弄错,则会出现在日志中)。
知道我应该去哪里找吗?
答案1
事实证明,该问题是由于我下载了错误的证书引起的。
如果这个故事有什么寓意,那就是不要相信机器上的证书名称。我下载了 Root/Intermediate 证书,而不是我需要的 Intermediate/Root 证书,因为前者的默认名称与机器上的文件匹配,而后者不匹配。
一旦我下载了正确的证书,一切都正常运行。