Итак, мне прислали новый общедоступный сертификат для установки на сервер (файл .crt). Сделанный. Перезапустите apache - "НЕУДАЧА".
Сообщение об ошибке:
[Tue Jan 11 12:51:37 2011] [error] Unable to configure RSA server private key
[Tue Jan 11 12:51:37 2011] [error] SSL Library Error: 185073780 error:0B080074:
x509 certificate routines:X509_check_private_key:key values mismatch
Я проверил ключевые значения:
openssl rsa -noout -modulus -in server.key | openssl md5
openssl x509 -noout -modulus -in server.crt | openssl md5
и они ДЕЙСТВИТЕЛЬНО совпадают.
Я проверил пути в моем файле ssl.conf, и они указывают на правильные файлы.
Если я восстановлю старый (истекший) файл сертификата, apache запустится нормально, поэтому ему определенно что-то не нравится в новом.
Это GeoTrust QuickSSL, и он поставляется с «intermediate.crt», который я должен использовать вместо файла «ca-bundle.crt», который я использовал раньше.
SSLCertificateFile /etc/pki/tls/certs/www.domain.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domain.com.key
SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt
Любые идеи, что я могу делать неправильно? Вам нужна дополнительная информация?
Спасибо!