Ubuntu 14.04에서 Apache/ModSSL과 함께 배포하기 위해 Comodo SSL 인증서를 얻었습니다. 내가 받은 건 링크가 포함된 이메일뿐이었어요이와 같이. 개인 키를 얻지 못했습니다. Comodo 웹사이트를 통해 등록 절차를 완전히 완료할 수 있는 것 같습니다.
Comodo 지원팀에서는 개인 키와 CSR을 별도로 생성해야 한다고 말합니다. 새로 생성된 개인 키를 SSLCertificateKeyFile로 사용하면 "불일치" 오류가 발생합니다.
SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
인증서를 배포하는 방법은 무엇입니까?
답변1
이는 인증서가 작동하는 방식이 아닙니다. 기존 SSL 인증서에 대한 개인 키를 생성할 수 없습니다. 먼저 키 쌍(개인 + 공개)을 생성한 다음 CSR(공개 키 포함)을 생성하고 CA(이 경우 Comodo)에 전달하면 CA(이 경우 Comodo)는 서버에 설치할 인증서를 제공합니다.
개인 키가 아직 시스템 어딘가에 있을 수 있습니다. .key파일이어야 합니다. CSR을 생성하려면 어떤 명령을 사용합니까? 더 이상 개인 키가 없으면 인증서는 쓸모가 없으므로 새 인증서를 요청해야 합니다.
편집 : 중복 가능Apache - 기존 .crt 파일에서 개인 키 생성