文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >SSL:错误:0B080074:x 509证书routines:X509_check_private_key:key值不匹配但模数匹配

SSL:错误:0B080074:x 509证书routines:X509_check_private_key:key值不匹配但模数匹配
EN

Stack Overflow用户
提问于 2016-02-06 15:47:09
回答 1查看 2.2K关注 0票数 1

我有StartSSL免费证书的nginx服务器,即将过期。我想再续一次。

代码语言:javascript
运行
复制
openssl req -new -sha256 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.csr

输入生成证书所需的信息。我把这个CSR粘贴到网站上,并在主域上成功地获得了域和子域的签名证书。

加载证书服务器后,输出此错误:

代码语言:javascript
运行
复制
feb 05 17:46:19 systemd[1]: Unit nginx.service entered failed state.
feb 05 17:47:13 nginx[4514]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/nginx.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
feb 05 17:47:13 nginx[4514]: nginx: configuration file /etc/nginx/nginx.conf test failed
feb 05 17:47:13 systemd[1]: nginx.service: control process exited, code=exited status=1
feb 05 17:47:13 systemd[1]: Failed to start A high performance web server and a reverse proxy server.

我用以下命令测试了模数:

代码语言:javascript
运行
复制
openssl x509 -noout -modulus -in nginx.crt | openssl md5
openssl rsa -noout -modulus -in nginx.key | openssl md5
openssl req -noout -modulus -in ssl.csr | openssl md5

而且他们匹配。

StartSSL提供包含中间证书的证书包。我发现,如果它们的顺序不正确,就会失败,所以我试着把它们作为第一证书,但没有成功。

编辑:我尝试用nginx1.9.3在另一台服务器上使用密钥和证书,它正在工作。所以证书是可以的,但是服务器不是。

ssl-certificate
ssl
nginx
openssl
EN

回答 1

Stack Overflow用户

发布于 2017-10-24 05:46:03

创建包时,请检查证书序列。它应按以下顺序进行:

  1. 服务器证书
  2. 中间证书
  3. 根证书

这可能是错误背后的原因。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/35242943

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档