Gerar chave privada para certificado SSL existente

3

Recebi um certificado Comodo SSL para implantar com o Apache / ModSSL no Ubuntu 14.04. Tudo o que consegui foi um e-mail com links assim . Eu não recebi uma chave privada. Parece que o processo de inscrição pode ser feito inteiramente a partir do site da Comodo.

O suporte do Comodo me diz que tenho que gerar a chave privada e o CSR separadamente. Recebo erros de "incompatibilidade" quando uso uma chave privada recém-gerada como SSLCertificateKeyFile:

SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Como posso implantar o certificado?

    
por Kheldar Ambar 22.07.2015 / 15:16

1 resposta

6

Não é assim que os certificados funcionam. Você não pode gerar uma chave privada para um certificado SSL existente. Primeiro você gera o par de chaves (privado + público), então você gera um CSR (contendo sua chave pública) que você encaminha para a CA (Comodo, neste caso) que lhe fornecerá o certificado para instalar em seu servidor.

Talvez a chave privada ainda esteja em algum lugar do sistema - deve ser um arquivo .key . Qual comando você usou para fazer o CSR? Observe que, se você não tiver mais a chave privada, esse certificado será inútil e você precisará solicitar uma nova.

Editar: possível duplicata de Apache - gerar privados chave de um arquivo .crt existente

    
por 22.07.2015 / 15:32