Создание закрытого ключа для существующего сертификата SSL

Мне предоставлен сертификат Comodo SSL для развертывания с Apache / ModSSL на Ubuntu 14.04. Все, что я получил, – это электронное письмо с такими ссылками. Мне не предоставили секретный ключ. Похоже, процесс регистрации может быть сделан полностью с сайта Comodo.

Поддержка Comodo говорит мне, что я должен генерировать частный ключ и CSR отдельно. Я получаю ошибки «несоответствия», когда я использую только что сгенерированный закрытый ключ как SSLCertificateKeyFile:

SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 

Как я могу развернуть сертификат?

One Solution collect form web for “Создание закрытого ключа для существующего сертификата SSL”

Это не то, как работают сертификаты. Вы не можете создать закрытый ключ для существующего сертификата SSL. Сначала вы создаете пару ключей (private + public), затем вы создаете CSR (содержащий ваш открытый ключ), который вы пересылаете в CA (Comodo в этом случае), который предоставит вам сертификат для установки на ваш сервер.

Возможно, закрытый ключ все еще находится где-то в вашей системе – это должен быть файл .key . Какую команду вы использовали для создания CSR? Обратите внимание: если у вас больше нет закрытого ключа, этот сертификат бесполезен, и вам нужно будет запросить новый.

Изменить: возможный дубликат Apache – создать закрытый ключ из существующего .crt-файла

  • Что делать, если я не могу найти файл ssl.conf на сервере CentOS?
  • Apache не прослушивает порт 443
  • Как отключить SSLv3 на SSH-сервере OpenSSH, чтобы избежать POODLE?
  • Как добавить свой собственный созданный центр сертификации в системные доверенные репозитории
  • openssl s_client зависает
  • Как настроить Apache для обслуживания https?
  • Продление срока действия сертификата APACHE
  • Apache SSL: серверный сертификат не содержит идентификатор, который соответствует имени сервера
  • Как отключить RC4 для моего SSL-сервера за ELB?
  • Как проверить SSL-сертификаты в командной строке?
  • Включение HTTPS для bi-сервера pentaho - Tomcat
  • Linux и Unix - лучшая ОС в мире.