Sua lista de chaves está ok:
openssl rsa -in /etc/nginx/ssl/mydomain.key
Faça o módulo da chave e da correspondência cert:
openssl x509 -in mydomain.crt -modulus
openssl rsa -in qa.server.key -modulus
Estes números devem corresponder.
Estou tentando instalar um certificado SSL no meu servidor Ubuntu. Eu comprei o certificado da minha autoridade de certificação e baixei o certificado em si e um certificado intermediário. Assim:
meu certificado: mydomain.crt
certificado intermediário: GandiStandardSSLCA.pem
Eu também tenho (feito usando o openssl)
minha chave privada (?): mydomain.key
e solicitação de assinatura: mydomain.csr
Eu fiz o upload de todos esses arquivos para o meu servidor e segui um guia para combinar meu certificado com o intermediário:
cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt
Em seguida, adiciono o seguinte à configuração do meu vhost:
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/mydomain-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/mydomain.key;
Mas quando eu vou reiniciar o nginx, recebo este erro:
* Restarting nginx
* Stopping nginx nginx [ OK ]
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/mydomain.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed
Alguma idéia de por que e como resolver?
Sua lista de chaves está ok:
openssl rsa -in /etc/nginx/ssl/mydomain.key
Faça o módulo da chave e da correspondência cert:
openssl x509 -in mydomain.crt -modulus
openssl rsa -in qa.server.key -modulus
Estes números devem corresponder.