Ssl-Certificate
私鑰md5總和與證書和CSR不同
的輸出:
openssl req -noout -modulus -in presentCSR.csr
和
openssl x509 -noout -modulus -in server_new.crt | openssl md5
火柴。
但是的輸出
openssl rsa -noout -modulus -in server.key | openssl md5
與以上兩種不同。這就是我得到鍵值不匹配錯誤的原因。我在生成私鑰時使用了 CSR 中的相同資訊。
有人知道我在哪裡犯錯嗎?
您擁有的私鑰似乎與用於生成 CSR(以及證書)的公鑰不匹配。抱歉,答案很籠統,但在不知道用於生成密鑰對的命令的情況下,不可能知道錯誤在哪裡。很可能您生成了多個密鑰對並為 CSR 使用了錯誤的公鑰。
編輯:從您的評論來看,您似乎已經生成了一個新的私鑰並試圖將其與目前證書一起使用。無法從公鑰生成私鑰。你給的證書現在沒用了;您需要生成一個新的密鑰對(私鑰和公鑰),從公鑰生成一個新的 CSR,將 CSR 提供給您選擇的 CA,並在伺服器上安裝 CA 將提供給您的新證書。