Ich habe einige Apache-Instanzen, die mit einem selbst erstellten generierten Zertifikat reibungslos funktionieren. Jetzt muss ich ein bereitgestelltes Zertifikat verwenden, aber was ich gesendet habe, ist nur eine CRT-Datei. Beim Versuch, es in das richtige Verzeichnis zu kopieren, wird beim Versuch, den Webserver neu zu starten, Folgendes protokolliert:
SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Was ich für richtig halte, weil die .key-Datei die ist, die ich selbst erstellt habe. Gibt es eine Möglichkeit, die richtige .key-Datei aus der .crt-Datei zu generieren?
apache-httpd
ssl
ludiegu
quelle
quelle
cat
sehe ich Folgendes:-----BEGIN CERTIFICATE----- MIIFCTCCA/
Ich glaube nicht, worauf Sie sich beziehen.Antworten:
Für Ihr selbstsigniertes Zertifikat haben Sie wahrscheinlich Folgendes getan:
Und dann erstellte ich Zeilen wie diese für Apache:
Mit einem CA-signierten Zertifikat ändern sich die Dinge geringfügig. Sie müssen
private.key
die Datei verwenden, mit der das CA-Zertifikat signiert wurde, und nicht die Datei, mit der Sie das selbstsignierende Zertifikat erstellt haben.In einigen Fällen können Sie den Schlüssel aus der Datei exportieren, die Sie erhalten haben, aber wir müssen mehr Informationen über die tatsächliche Zertifikatdatei wissen, die Sie erhalten haben.
Beispiel
Ich habe mich mit .p12-Dateien befasst, bei denen ich die .key-Datei daraus extrahieren musste.
Bei SSL-Zertifikaten gibt es jedoch viele Arten von Containerdateien. Daher müssen Sie besonders auf die verschiedenen Dateien achten und darauf, welche zusammen verwendet wurden.
Verweise
quelle