【解决方案】SSL证书报错:X509_check_private_key:key values mismatch

最新推荐文章于 2023-03-10 16:42:44 发布
最新推荐文章于 2023-03-10 16:42:44 发布
阅读量9.4k 收藏 9
点赞数
分类专栏: 解决方案 运维 Linux 文章标签: ssl nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011417820/article/details/105511263
版权
Linux 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
运维
18 篇文章 0 订阅
订阅专栏
解决方案
15 篇文章 0 订阅
订阅专栏

nginx增加了SSL证书,reload时报错

私钥与证书不匹配

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key") failed 
(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

原因和解决方案

一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书intermediate.crt和一个根证书,需要我们把两个证书合成一个最终的证书。

  1. 证书顺序错误
    调整证书顺序,一般是:服务器证书+CV证书的第二段
  2. 证书内容合并时末尾有空格
    删除空格
    为了避免空格出现,可以通过cat root.crt intermediate.crt > ca_****.crt来生成证书。

调整之后,使用openssl检查证书的私钥和证书是否匹配。方式如下:

检查证书的私钥和证书是否匹配

[root@--]# openssl x509 -noout -modulus -in ssl.crt | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d
[root@--]# openssl rsa -noout -modulus -in ssl.key | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d

两个一致,则nginx可以重启成功。

PS.证书路径

nginx SSL证书路径不支持’.‘符号,如果路径中有’.'符号,则https不生效,网站依然显示不安全
错误例子: /etc/nginx/ssl/ssl.co.vn/t.key

faith的运维开发之路
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx reload报错SSL: error:0B080074:x509 证书校验
LuckyTHP
06-15 500
因为需要新部署web项目,所以nginx需要reload,但reload之后会报错SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch #openssl x509 -noout -modulus -in test.crt | openssl md5 (stdin)= adb462033cdd2df8b160a68a34a0e619 #openssl rsa -noout -modulu
SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
whojoe的博客
09-30 4174
时候报错可以通过openssl进行检查如果错误可能是自签名证书的subject写错了,需要重新生成。
[nginx]SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
xujunxuan的博客
02-02 1591
检查key证书加密校验是否一致。
SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch问题解决
热门推荐
feinifi的博客
05-09 2万+
今天把服务器上的nginx重启一下, 发现了如下问题:[root@PUSH-021 ssl.key]# nginx -c /opt/nginx-conf/poll.conf  nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key/****.com.20160503.key") failed (SSL: e...
php 0800,【原创】nginx - SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key value...
weixin_39653320的博客
03-17 1582
问题背景:重启 SSL nginx报错:root@developer:~# service nginx restartRestarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed(SSL: error:0B080074:x509 certificate rou...
SSL: error:0B080074:x509 certificate routines:X509
qq_41461323的博客
03-15 2251
[root@real-nginx conf.d]# nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/pki/tls/private/www.ty.com.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values ...
阿里SSL证书两种配置方法
07-27
- `openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes` - 这条命令会生成一个有效期为365天的自签名证书(cert.pem)和私钥(key.pem)。 2. **配置uniapp项目**: - 在...
升级keras解决load_weights()中的未定义skip_mismatch关键字问题
09-16
主要介绍了升级keras解决load_weights()中的未定义skip_mismatch关键字问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决Tensorflow2.0 tf.keras.Model.load_weights() 报错处理问题
09-16
然而,在实际操作中,可能会遇到一些报错,本文将针对这些问题提供解决方案和相关知识。 首先,让我们回顾一下报错的场景: 1. 模型保存: ```python model.save_weights('./model.h5') ``` 2. 重新启动脚本并...
MAC_mismatch-filter.rar_Mismatch filter_convex optimization_凸优化
07-13
基于凸优化方法的失配滤波器设计(MAC编码信号的脉冲压缩处理)
vcf.rar_DNA测序_callszn_mismatch_vcf _基因多态性分析
09-23
导入测序结果fastq文件,通过BWT,FL mapping找到对应在reference上的碱基位置,再经过alignment找出DNA 多态性,如mismatch,delete或insert。 使用code.pl生成sam文件,再用vcf.pl生成result
nginx reload报错SSL: error:0B080074:x509
weixin_33895604的博客
08-09 651
因为需要新部署web项目,所以nginx需要reload,但reload之后会报错SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch表示ssl所使用的证书和私钥不匹配,可以用以下命令验证#opensslx509-noout-modulus-in...
how to resolve "key values mismatch" issue
飘留一丝清香
08-12 1897
/usr/sfw/bin/openssl x509 -noout -text -in /usr/local/auto/simulators/af/certfile/client.crt  /usr/sfw/bin/openssl rsa -noout -text -in /usr/local/auto/simulators/af/certfile/client.key
使用百度云服务器申请ssl证书配置报错问题
weixin_42195410的博客
08-11 1369
nginx配置百度申请的ssl证书报错
X509 证书详解
blue0bird的专栏
12-01 2万+
X509 证书详解 1 Certificates 1-1 Structure of a Certificate 1-2 Extensions informing a specific usage of a certficate 1-3 Certificate filename extensions 2 Certificate chains and cross-certifica
阿里云服务器 配置ssl证书
qq_39835505的博客
05-24 520
我的服务器类型是 nginx 坑一路啊,解决一个来一个,虽然官方文档很简洁,架不住我菜啊,以下简介 1 我在 /usr/local/nginx/conf/cert 目录下 建立了cert.pem;和 cert.key 2 修改 /usr/local/nginx/conf 目录中的 nginx.conf 文件 友情提示,用 ftp 打开conf文件,以记事本方式编辑时,请注意文件编码,...
kubeconfig文件执行kubectl发生x509证书认证问题解决
kingu_crimson的博客
11-11 2623
我们的kubernetes的apiserver-advertise-address是一个内网IP,默认情况下,kubernetes自建的CA会为apiserver签发一个证书证书的默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。删除当前kubernetes集群下的apiserver的cert和key。刷新admin.conf。
docker 拉取公司镜像x509问题
DDdadi的博客
03-10 128
导出文件选择BASE64 ASCILL编码后,将其重名为.crt。复制linux目录 /etc/ca-certificates后,直接从浏览器此处获取证书
nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/nginx/ssl/_.pre.firstsos.cn.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
最新发布
06-10
这个错误通常是由于SSL证书和私钥不匹配导致的。可能是您在配置SSL证书时使用了不正确的私钥文件。您可以检查nginx配置文件中的SSL证书和私钥路径是否正确,并且证书和私钥是否匹配。您可以使用以下命令检查它们是否匹配: ``` openssl x509 -noout -modulus -in yourdomain.crt | openssl md5 openssl rsa -noout -modulus -in yourdomain.key | openssl md5 ``` 如果两个MD5值不匹配,则证书和私钥不匹配,您需要重新生成证书和私钥,并将其正确配置到nginx中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值