X509_check_private_key:key values mismatch na Nginx

nou

X509_check_private_key:key values mismatch na Nginx
« kdy: 11. 02. 2016, 19:50:04 »
Tuto chybu dostanem ak sa pokusim naistalovat novy certifikat z startssl. Modulus som overil cez
Kód: [Vybrat]
openssl x509 -noout -modulus -in nginx.crt | openssl md5
openssl rsa -noout -modulus -in nginx.key | openssl md5
na serveri je Debian 8. Ked som ale tento certifikat nakopiroval na Ubuntu server tak to funguje v poriadku.

Verzie nginx su 1.6.2 a 1.9.2, openssl 1.0.1k - 1.0.2d.
« Poslední změna: 11. 02. 2016, 22:10:07 od Petr Krčmář »


Re:X509_check_private_key:key values mismatch na starsom nginx
« Odpověď #1 kdy: 11. 02. 2016, 22:09:31 »
Tohle je poměrně častá hláška a stává se to, pokud jsou certifikáty v souboru uložené ve špatném pořadí. Nejdřív musí být certifikát serveru (tedy ten, ke kterému patří privátní klíč) a pak až další mezilehlé. Pokud se to udělá obráceně, pak se server použije privátní klíč se špatným certifikátem a nefunguje mu to.

nou

Re:X509_check_private_key:key values mismatch na Nginx
« Odpověď #2 kdy: 11. 02. 2016, 22:25:44 »
Nie certifikaty su v spravnom poradi. V subore su dva certifikaty. Skusil som ich aj vymenit alebo dat tam len jeden z nich. Ak pouzijem presne rovnake subory na Ubuntu 15.10 tak sa to rozbehne. Mam podozrenie ze je to nejaka chyba v openssl alebo nginx.

nou

Re:X509_check_private_key:key values mismatch na Nginx
« Odpověď #3 kdy: 12. 02. 2016, 08:12:30 »
Tak problem vyrieseny ulozenim certifikatu po inym menom a zmenou cesty v konfiguracii. Po tomto sa uz server normalne rozbehol a poskytuje spravny certifikat. Teraz naozaj neviem ci ho mal niekde nakesovany alebo ako.