Tenemos una aplicación alojada en el servidor Apache de Ubuntu y letsencrypt SSL está instalado allí. Ahora quiero cambiar el certificado ssl de Letsencrypt por el certificado Digicert. Seguí el documento de instalación de Digicert SSL y cuando intento iniciar mi servidor Apache fallará. Después de verificar el registro de errores, encontré el siguiente error.
AH02565: Certificate and private key urbaninspirations.biz:443:0 from /etc/cert/domain_name.crt and /etc/cert/domain_name.key do not match
AH00016: Configuration Failed
A continuación se muestra el script de mi página "000-default-le-ssl.conf"
<VirtualHost *:443>
ServerName domain_name.biz
ServerAlias www.domain_name.biz
SSLEngine On
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
### This is using in Letsencrypt SSL certificates
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/domain_name.biz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain_name.biz/privkey.pem
### Change this for DigiCert SSL certification but getting error when enable below line
#SSLCertificateFile /etc/cert/domain_name.crt
#SSLCertificateKeyFile /etc/cert/domain_name.key
#SSLCertificateChainFile /etc/cert/DigiCertCA.crt
</VirtualHost>
¿Alguien puede indicarme la dirección correcta sobre lo que estoy haciendo mal?
Respuesta1
La clave privada debe coincidir con la clave pública del certificado que utiliza. De lo contrario no podrás utilizarlos juntos.
Una forma de asegurarse de que tanto la clave como el certificado coincidan (el certificado proviene de la clave privada que se utiliza) es verificar su módulo con openssl.
openssl rsa -in file.key -noout -modulus
openssl x509 -in file.crt -noout -modulus
Note: If certificate or key are not in ASCII you must add "-inform DER" to the specific file.
La salida de ambos comandos debe ser la misma.