Ssl
在 MediaTemple GS 伺服器上安裝 SSL 證書時出錯
這是發生的事情:
我通過 MediaTemple 站點生成 CSR(這是唯一的方法。因為 GS 是共享伺服器)。通過 namecheap.com(由 RapidSSL 簽名)發送。
當我取回證書和 CA 時。試圖將其導入媒體殿堂。我明白了
“密鑰不匹配”錯誤。
聯繫雙方支持。他們只是不斷地把責任推給對方。namecheap.com 說有一個 RSA 密鑰生成(我無權訪問)。媒體寺只是直接責備其他人,甚至沒有試圖解釋可能出了什麼問題。
我的問題是:
- 有人有同樣的問題嗎?
- 此錯誤的原因可能是什麼?
謝謝
我經常遇到類似的問題,但那是因為我手動生成了很多證書並使用內部 CA 來唱它們。
問題的原因很簡單:您的伺服器保留的私鑰與嵌入在證書中的公鑰不匹配。
到目前為止,此錯誤的最常見原因是操作員錯誤,有時由於設計不佳的軟體而變得有價值。基本上,經常發生的是您生成一個密鑰對和一個 CSR(證書籤名請求),發送 CSR,然後重新生成一個新的密鑰對。如果軟體太笨,無法記住多個密鑰,那麼它將失去之前生成的私鑰。
如果您不願意簡單地將工作外包給伺服器運營商,則可以解決此類問題。是在本地生成所有內容(使用 OpenSSL 是最好的選擇)並註意您生成的私鑰(我為此使用本地 Mercurial 儲存庫,這使我可以跟踪何時生成的內容,如有必要,返回及時)。獲得簽名證書後,將其與私鑰一起發送到伺服器。