Apache. Создайте закрытый ключ из существующего .crt-файла.

У меня есть некоторые экземпляры apache, которые работают гладко с самодельным сгенерированным сертификатом. Теперь я должен использовать предоставленный сертификат, но то, что я отправил, является только файлом .crt. В попытке скопировать его в соответствующий каталог, но когда я пытаюсь перезагрузить веб-сервер, он регистрирует:

SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 

Я думаю, что это правильно, потому что файл .key – это тот, который я сделал сам. Есть ли способ создать правильный файл .key из .crt?

One Solution collect form web for “Apache. Создайте закрытый ключ из существующего .crt-файла.”

Для вашего самоподписанного сертификата вы, вероятно, сделали что-то вроде этого:

 $ openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout mysitename.key -out mysitename.crt 

А затем создайте такие строки для Apache:

 <VirtualHost 192.168.0.1:443> DocumentRoot /var/www/website ServerName www.domain.com SSLEngine on SSLCertificateFile /etc/ssl/crt/primary.crt SSLCertificateKeyFile /etc/ssl/crt/private.key SSLCertificateChainFile /etc/ssl/crt/intermediate.crt </VirtualHost> 

С сертификатом CA сертификаты меняются незначительно. Вам нужно использовать private.key который использовался для подписи сертификата CA, а не файла, который вы использовали для самостоятельного подписания сертификата.

В некоторых случаях вы можете экспортировать ключ из файла, который вам предоставлен, но нам нужно будет узнать больше информации о фактическом файле сертификата, который вам дал.

пример

Я имел дело с файлами .p12, где мне нужно было извлечь из него файл .key.

 $ openssl pkcs12 -in star_qmetricstech_com.p12 -out star_qmetricstech_com.key 

Но с сертификатами SSL существует много типов файлов контейнеров, поэтому вам нужно уделять особое внимание различным файлам, а какие из них использовались вместе.

Рекомендации

  • Как создать и установить собственный сертификат Apache
  • неверная SSL_версия, указанная в /usr/share/perl5/IO/Socket/SSL.pm строке 332
  • Не удалось выполнить рукопожатие Mailx SSL / TLS: Неизвестная ошибка -5938
  • Экспорт и импорт сертификата ssl из cpanel для самостоятельного управления хостингом
  • Невозможно отключить SSLv3 в Apache + mod_nss
  • Создание отпечатков HPKP для всей цепочки сертификатов
  • Что я должен делать с Python 2.7.9, не ищущим сертификатов SSL в нужном месте на FreeBSD?
  • Поддерживает ли fetchmail SSL или TLS при использовании SMTP для пересылки электронной почты?
  • Поддерживает ли Apache 2.2.3 TLSv1.1 и TLSv1.2?
  • Как устранить ошибку SSL-сертификата при установке PIP?
  • почему httpd сообщает менее активные модули, чем apachectl?
  • Как расшифровать пароль?
  • Interesting Posts

    захват вывода из команды без помех

    Как вы скрываете пароль при вызове во время команды su?

    Как динамически использовать перенаправление вывода?

    скрипт для регистрации всех статистических данных для определенного процесса

    Rsync не может удалить удаленный файл не существует в локальном

    Выполнение задачи даже после ее убийства

    Переименуйте все папки, удалив определенную часть первых цифр или символов из имени

    Попытка добавить новую строку в команду вставки

    Как я могу добавить разрешение sudo для копирования?

    Зачем использовать поддержку strongswan, а не встроенную поддержку vpn

    Отключить звук апплета звука корицы при изменении громкости

    Десятичный тест оболочки Bash

    Каков хороший способ расслоения zfs filsystems для управления непредсказуемой будущей рабочей нагрузкой, которая не сильно ухудшает производительность?

    Как сохранить права собственности на файл после редактирования?

    Как показать индикатор выполнения в то время, когда tar рекурсивно?

    Linux и Unix - лучшая ОС в мире.