私鑰md5總和與證書和CSR不同

的輸出：

openssl req -noout -modulus -in presentCSR.csr

和

openssl x509 -noout -modulus -in server_new.crt | openssl md5

火柴。

但是的輸出

openssl rsa -noout -modulus -in server.key | openssl md5

與以上兩種不同。這就是我得到鍵值不匹配錯誤的原因。我在生成私鑰時使用了 CSR 中的相同資訊。

有人知道我在哪裡犯錯嗎？

您擁有的私鑰似乎與用於生成 CSR（以及證書）的公鑰不匹配。抱歉，答案很籠統，但在不知道用於生成密鑰對的命令的情況下，不可能知道錯誤在哪裡。很可能您生成了多個密鑰對並為 CSR 使用了錯誤的公鑰。

編輯：從您的評論來看，您似乎已經生成了一個新的私鑰並試圖將其與目前證書一起使用。無法從公鑰生成私鑰。你給的證書現在沒用了；您需要生成一個新的密鑰對（私鑰和公鑰），從公鑰生成一個新的 CSR，將 CSR 提供​​給您選擇的 CA，並在伺服器上安裝 CA 將提供給您的新證書。

引用自：https://serverfault.com/questions/739074