Eu instalei um novo certificado SSL assinado pela nossa própria autoridade de certificação. O Apache não será iniciado, com o erro:
SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Eu verifiquei a chave e o cert Do match, então a mensagem de erro está errada. Eu tenho tred com e sem a diretiva SSLCaCertificateFile . Como faço para corrigir isso?
diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout)
não produz saída, o que acredito ser correto.
Os comandos usados para fazer os certificados:
Crie uma CA:
openssl genrsa -des3 -out ca.key 4096
Auto-assinatura da CA
openssl req -new -x509 -days 1826 -key my.key -out my.crt
Gerar uma chave de servidor
openssl genrsa -out server.key 2048
Crie um csr para a nova chave
openssl req -new -key server.key -out server.csr
Crie um certificado de um CSR:
openssl x509 -req -in server.csr -CA my.crt -CAkey my.key -out server.crt -days 1820
Eu tinha mais de um arquivo vhost com SSL ativado.
O segundo host não me importava em corresponder ao domínio porque era para uso particular. Se você tiver mais de um vhost com ssl em um único IP, é necessário atualizar os certificados em todos eles ao mesmo tempo, aparentemente.
Certifique-se de fornecer toda a cadeia de certificados. Você também pode tentar combiná-los em um .pem, conforme descrito aqui