Fórum Root.cz

Hlavní témata => Server => Téma založeno: nou 11. 02. 2016, 19:50:04

Název: X509_check_private_key:key values mismatch na Nginx
Přispěvatel: nou 11. 02. 2016, 19:50:04

Tuto chybu dostanem ak sa pokusim naistalovat novy certifikat z startssl. Modulus som overil cez

Kód: [Vybrat]

openssl x509 -noout -modulus -in nginx.crt | openssl md5
openssl rsa -noout -modulus -in nginx.key | openssl md5na serveri je Debian 8. Ked som ale tento certifikat nakopiroval na Ubuntu server tak to funguje v poriadku.

Verzie nginx su 1.6.2 a 1.9.2, openssl 1.0.1k - 1.0.2d.

Název: Re:X509_check_private_key:key values mismatch na starsom nginx
Přispěvatel: Petr Krčmář 11. 02. 2016, 22:09:31

Tohle je poměrně častá hláška a stává se to, pokud jsou certifikáty v souboru uložené ve špatném pořadí. Nejdřív musí být certifikát serveru (tedy ten, ke kterému patří privátní klíč) a pak až další mezilehlé. Pokud se to udělá obráceně, pak se server použije privátní klíč se špatným certifikátem a nefunguje mu to.

Název: Re:X509_check_private_key:key values mismatch na Nginx
Přispěvatel: nou 11. 02. 2016, 22:25:44

Nie certifikaty su v spravnom poradi. V subore su dva certifikaty. Skusil som ich aj vymenit alebo dat tam len jeden z nich. Ak pouzijem presne rovnake subory na Ubuntu 15.10 tak sa to rozbehne. Mam podozrenie ze je to nejaka chyba v openssl alebo nginx.

Název: Re:X509_check_private_key:key values mismatch na Nginx
Přispěvatel: nou 12. 02. 2016, 08:12:30

Tak problem vyrieseny ulozenim certifikatu po inym menom a zmenou cesty v konfiguracii. Po tomto sa uz server normalne rozbehol a poskytuje spravny certifikat. Teraz naozaj neviem ci ho mal niekde nakesovany alebo ako.