Wir haben eine Anwendung, die auf einem Ubuntu-Apache-Server gehostet wird, und dort ist Letsencrypt SSL installiert. Jetzt möchte ich das Letsencrypt-SSL-Zertifikat durch ein Digicert-Zertifikat ersetzen. Ich bin dem Digicert-SSL-Installationsdokument gefolgt, und als ich versuchte, meinen Apache-Server zu starten, schlug dies fehl. Nach der Überprüfung des Fehlerprotokolls fand ich den folgenden Fehler.
AH02565: Certificate and private key urbaninspirations.biz:443:0 from /etc/cert/domain_name.crt and /etc/cert/domain_name.key do not match
AH00016: Configuration Failed
Unten ist mein Seitenskript "000-default-le-ssl.conf"
<VirtualHost *:443>
ServerName domain_name.biz
ServerAlias www.domain_name.biz
SSLEngine On
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
### This is using in Letsencrypt SSL certificates
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/domain_name.biz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain_name.biz/privkey.pem
### Change this for DigiCert SSL certification but getting error when enable below line
#SSLCertificateFile /etc/cert/domain_name.crt
#SSLCertificateKeyFile /etc/cert/domain_name.key
#SSLCertificateChainFile /etc/cert/DigiCertCA.crt
</VirtualHost>
Kann mir jemand sagen, was ich falsch mache?
Antwort1
Der private Schlüssel muss mit dem von Ihnen verwendeten Zertifikat (öffentlicher Schlüssel) übereinstimmen. Andernfalls können Sie die beiden nicht zusammen verwenden.
Um sicherzustellen, dass Schlüssel und Zertifikat übereinstimmen (das Zertifikat stammt vom verwendeten privaten Schlüssel), können Sie deren Modul mit OpenSSL prüfen.
openssl rsa -in file.key -noout -modulus
openssl x509 -in file.crt -noout -modulus
Note: If certificate or key are not in ASCII you must add "-inform DER" to the specific file.
Die Ausgabe beider Befehle muss identisch sein.