更新到 SHA2 後，private 和 public 不匹配

我已經升級到 SHA2 證書，但升級後新的證書密鑰與我的舊私鑰不匹配。

更新後公鑰已更改，與以前的私鑰不匹配。

升級到 SHA2 後，升級的公鑰與之前的 SHA1 的私鑰不匹配，這是不是很正常？

任何指針都會有幫助嗎？

如果使用相同的 CSR，那麼新證書確實可以使用相同的私鑰正常工作 - 很可能這是使用新密鑰生成的，您需要從客戶端獲取。

確認新證書是通過以下方式生成的：

openssl x509 -in path/to/public-cert.pem -noout -text

比較Modulusthere 和modulusfrom：

openssl rsa -in path/to/private.key -noout -text

如果不匹配，則新證書未使用現有私鑰，您需要獲得新密鑰（或使用現有密鑰再次請求和頒發證書）。

引用自：https://serverfault.com/questions/650462