SSL証明書で秘密鍵(key)と公開鍵(crt)がペアになっているか確認する

SSL証明書を更新して、Apacheを起動してみると下記のような「X509_check_private_key:key values mismatch」エラーがあがり起動しなくなった。

[Tue xxx xx 10:xx:xx 2021] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

エラーメッセージでは、秘密鍵(key)と公開鍵(crt)が組み合わせがあったないので起動できないようなメッセージです。
秘密鍵(key)と公開鍵(crt)のKeyの値が一致しているか下記のコマンドで確認できるので確認します

秘密鍵(key)は以下のコマンドで、Keyの値を収録します

$ openssl rsa -in ./example2021.key -modulus -noout | openssl md5
(stdin)= a9ff94e129cx144keid383ju7le97412

公開鍵(crt)は以下のコマンドで、Keyの値を収録します

$ openssl x509 -in ./ecoptimizer2020.crt -modulus -noout | openssl md5
(stdin)= a9ff94e129cx144keid383ju7le97412

Keyの値が一致していればいいですが、値が一致していない場合はSSL証明書の再発行が必要かと思います
筆者の環境では、秘密鍵(key)と公開鍵(crt)のKey値が一致していなかったので、秘密鍵(key)と証明書署名要求(CSR)を再度発行してから、SSL証明書の会社に再発行依頼をおこないました
 

LinuxCentOS 6,CentOS 7,CentOS 8

Posted by admin