У нас есть приложение, размещенное на сервере Ubuntu Apache, и там установлен SSL Letsencrypt. Теперь я хочу изменить сертификат Letsencrypt ssl на сертификат Digicert. Я следовал документу по установке Digicert ssl, и когда я пытаюсь запустить свой сервер Apache, он терпит неудачу. После проверки журнала ошибок я обнаружил следующую ошибку.
AH02565: Certificate and private key urbaninspirations.biz:443:0 from /etc/cert/domain_name.crt and /etc/cert/domain_name.key do not match
AH00016: Configuration Failed
Ниже представлен мой скрипт страницы "000-default-le-ssl.conf"
<VirtualHost *:443>
ServerName domain_name.biz
ServerAlias www.domain_name.biz
SSLEngine On
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
### This is using in Letsencrypt SSL certificates
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/domain_name.biz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain_name.biz/privkey.pem
### Change this for DigiCert SSL certification but getting error when enable below line
#SSLCertificateFile /etc/cert/domain_name.crt
#SSLCertificateKeyFile /etc/cert/domain_name.key
#SSLCertificateChainFile /etc/cert/DigiCertCA.crt
</VirtualHost>
Может ли кто-нибудь указать мне правильное направление и указать, что я делаю неправильно?
решение1
Закрытый ключ должен совпадать с открытым ключом сертификата(ов), который вы используете. В противном случае вы не сможете использовать их вместе.
Один из способов убедиться в соответствии ключа и сертификата (сертификат исходит из используемого закрытого ключа) — это проверить их модуль с помощью openssl.
openssl rsa -in file.key -noout -modulus
openssl x509 -in file.crt -noout -modulus
Note: If certificate or key are not in ASCII you must add "-inform DER" to the specific file.
Вывод обеих команд должен быть одинаковым.