Создание закрытого ключа для существующего сертификата SSL

Мне предоставлен сертификат Comodo SSL для развертывания с Apache / ModSSL на Ubuntu 14.04. Все, что я получил, – это электронное письмо с такими ссылками. Мне не предоставили секретный ключ. Похоже, процесс регистрации может быть сделан полностью с сайта Comodo.

Поддержка Comodo говорит мне, что я должен генерировать частный ключ и CSR отдельно. Я получаю ошибки «несоответствия», когда я использую только что сгенерированный закрытый ключ как SSLCertificateKeyFile:

SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 

Как я могу развернуть сертификат?

One Solution collect form web for “Создание закрытого ключа для существующего сертификата SSL”

Это не то, как работают сертификаты. Вы не можете создать закрытый ключ для существующего сертификата SSL. Сначала вы создаете пару ключей (private + public), затем вы создаете CSR (содержащий ваш открытый ключ), который вы пересылаете в CA (Comodo в этом случае), который предоставит вам сертификат для установки на ваш сервер.

Возможно, закрытый ключ все еще находится где-то в вашей системе – это должен быть файл .key . Какую команду вы использовали для создания CSR? Обратите внимание: если у вас больше нет закрытого ключа, этот сертификат бесполезен, и вам нужно будет запросить новый.

Изменить: возможный дубликат Apache – создать закрытый ключ из существующего .crt-файла

  • Как просмотреть список шифров скручивания?
  • stunnel - как настроить stunnel для обработки ssl и подключить к нему http?
  • apache2 нет доступных сокетов для прослушивания, но ничего не слышно на порту
  • ssldump: PCAP: синтаксическая ошибка
  • Как найти более подробную информацию о недействительных сертификатах
  • Ошибка «криптового сбоя» при запуске различных команд
  • шифровые сюиты и отключение слабых шифров в JBoss
  • Почему Firefox 33 не использует GCM на нашем веб-сервере?
  • Как расшифровать пароль?
  • Загрузка Apache без запроса passwd
  • Не удается подключиться к localhost на порту 4430
  • Interesting Posts

    Есть ли способ сказать, был ли сценарий оболочки убит сигналом 9

    Какое хорошее, небольшое распределение для строительства прибора?

    Отображать conky всегда только на экране LVDS

    Есть ли простой HTTP-прокси, который я могу запускать без привилегий root?

    Grub спасение после поврежденного жесткого диска («файловая система только для чтения»)

    Проблема с подключением adb на Kubuntu 13.04 x64

    Как обновить пароль для гномов?

    можно ли запускать `ssh-add <key>` только тогда, когда я ssh в поле? (от Cygwin)

    Синхронизация со списком каталогов веб-сервера

    Как применить патч ядра xenomai на debian?

    Изменение требований к паролям в Oracle Solaris 11.2

    Лучший способ использовать оболочку с Cygwin в Windows 7

    Необходимо захватить stdout и изменить переменную по ссылке из функции в bash

    есть ли что-то вроде этого веб-браузера в репозиториях debian / ubuntu?

    Разрешить доступ в Интернет в общедоступную подсеть

    Linux и Unix - лучшая ОС в мире.