我正在尝试在某些 Ubuntu 和 Redhat 服务器上内部更新一些过期的 SSL 证书。我有一个内部证书颁发机构(ADCS)。这些是我正在采取的步骤:
- 使用 openssl 生成 CSR + 私钥
openssl req -out file.csr -newkey rsa:2048 -nodes -keyout file.key -config req.conf
向内部 Active Directory 证书颁发机构提交 CSR
我收到了 Base64 格式的证书。
我在网络服务器上使用此证书和私钥。当我在运行 lighttpd 的 Ubuntu Web 服务器上执行此操作时,一切正常。我更新了证书/密钥并重新启动lighttpd,它起作用了。
我复制了这些确切的步骤,但这次对于运行 Httpd 的 Redhat 7/8 服务器,我收到以下错误:AH02565:证书和私钥来自且不匹配
我可能已经生成了五六次新的私钥/csr,现在希望结果会有所不同:D
我在这里做错了什么?
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
VirtualHost configuration:
*:443 127.0.0.1 (/etc/httpd/conf.d/ssl.conf:39)
ServerRoot: "/etc/httpd"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/etc/httpd/logs/error_log"
Mutex watchdog-callback: using_defaults
Mutex proxy-balancer-shm: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex authdigest-client: using_defaults
Mutex lua-ivm-shm: using_defaults
Mutex ssl-stapling: using_defaults
Mutex proxy: using_defaults
Mutex authn-socache: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/etc/httpd/run/" mechanism=default
Mutex cache-socache: using_defaults
Mutex authdigest-opaque: using_defaults
PidFile: "/etc/httpd/run/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="apache" id=48
Group: name="apache" id=48
无论出于何种原因,在我重命名证书和密钥并将它们移动到上一级的另一个目录后,它就可以工作了。我不知道为什么,因为文件内容、文件所有者和文件权限是相同的。那好吧。