Ssl-Certificate

私鑰md5總和與證書和CSR不同

  • November 26, 2015

的輸出:

openssl req -noout -modulus -in presentCSR.csr

openssl x509 -noout -modulus -in server_new.crt | openssl md5

火柴。

但是的輸出

openssl rsa -noout -modulus -in server.key | openssl md5

與以上兩種不同。這就是我得到鍵值不匹配錯誤的原因。我在生成私鑰時使用了 CSR 中的相同資訊。

有人知道我在哪裡犯錯嗎?

您擁有的私鑰似乎與用於生成 CSR(以及證書)的公鑰不匹配。抱歉,答案很籠統,但在不知道用於生成密鑰對的命令的情況下,不可能知道錯誤在哪裡。很可能您生成了多個密鑰對並為 CSR 使用了錯誤的公鑰。

編輯:從您的評論來看,您似乎已經生成了一個新的私鑰並試圖將其與目前證書一起使用。無法從公鑰生成私鑰。你給的證書現在沒用了;您需要生成一個新的密鑰對(私鑰和公鑰),從公鑰生成一個新的 CSR,將 CSR 提供​​給您選擇的 CA,並在伺服器上安裝 CA 將提供給您的新證書。

引用自:https://serverfault.com/questions/739074