程序员经验分享-hwhale

SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch问题解决

2023-05-16

今天把服务器上的nginx关闭再启动, 发现了如下问题:


[root@PUS*-021 ssl.key]# nginx -c /opt/nginx-conf/poll.conf 
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key/****.com.20160503.key") failed 
(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

这个错误很明显,意思是说私钥与证书不匹配。

一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书intermediate.crt和一个根证书,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现这里所说的一个问题。另外有可能就是在复制证书内容合并的时候,证书末尾的字母后面有空格。为了避免空格出现,可以通过cat root.crt intermediate.crt > ca_****.crt来生成证书。

知道证书的问题在哪里,就很好解决了。我这里是生成证书时,两个证书的顺序刚好搞反了,变更顺序即可。

另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配。


[root@PUS*-021 ssl]# openssl x509 -noout -modulus -in ssl.crt/ca_****.crt | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d
[root@PUS*-021 ssl]# openssl rsa -noout -modulus -in ssl.key/****.com.20160503.key | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d

如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

Error

0B080074

x509

Certificate

SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch问题解决 的相关文章

  • 以编程方式将 PEM 证书导入 Java KeyStore

    我有一个由两个文件 crt 和 key 组成的客户端证书 我希望将其导入到 java KeyStore 中 然后在 SSLContext 中使用 以通过 Apache 的 HTTPClient 发送 HTTP 请求 但是 我似乎找不到一种以

  • 如何在docker的keycloak中添加SSL

    我在将 SSL 证书添加到在 docker 上运行的 Keycloak 时遇到问题 我通过负载均衡器从 AWS EC2 获得了 SSL 证书 但不知道如何将其添加到 docker 上的 Keycloak 中 我正在通过谷歌搜索 但尚未找到任

  • Android SSL 无对等证书

    我有一个例外 没有同行证书 当我询问谷歌时 我得到了解决方案 我信任所有证书 但这个问题的答案是 它是不安全的 所以我给班级打电话 HostnameVerifier hostnameVerifier org apache http conn

  • Keycloak:获取 JSON 格式的授权代码?

    我们正在开展一个学生项目 我们的目标是实现用户可以通过Keycloak使用x509证书进行授权 实际上 我们不能继续接收授权代码以将其交换为令牌请求 基本上 我们发送授权码请求并通过 URL 参数接收授权码 但我们更希望接收 JSON 格式

  • 链和主证书添加之间 X509 结构的正确释放是否有所不同?

    我需要从内存中添加 PEM 类型证书 这意味着我无法使用内置的从文件读取帮助程序 我的问题是没有关于如何释放内存的文档 现在我最好的猜测如下 SSL CTX use certificate X509 structure SHOULD be

  • C# 证书生成框架

    有谁知道可以生成公钥 私钥 X 509 证书并签署这些证书的 C 框架 BouncyCastleCrypto 虽然这个名字很疯狂 但我很确定它具有所有这些功能 几乎所有 RFC 标准均已实施 当我几年前使用它时 它的文档记录很少 但是单元测

  • AWS EC2 应用程序负载均衡器 + 双向 SSL?

    是否可以使用 AWS Application Load Balancer 并使用双向 ssl 客户端证书 我当前的设置使用经典的 ELB 通过 tcp 转发到 Web 服务器端点来支持此操作 我现在需要使用 URL 路由流量 并希望在可能的

  • CakePHP - 选择性 SSL

    如何对网站的某些部分强制使用 HTTPS 例如登录页面或注册页面 并使用 HTTP 来完成网站的其余部分 我最喜欢的强制转换为 https 的方法是将其作为 php 脚本中的第一件事 它可以在 Joomla 中运行 也可以在 CakePHP

  • 使用仅具有 CA 证书且无密钥库的 SSLContext

    我需要设置一个javax net ssl SSLContext用于 Jersey Client 应用程序 我想要做的就是接受自定义根 ca 证书的上下文 真的没有办法生成密钥库文件并导入 CA 证书吗 确实没有办法生成密钥库 文件并导入CA

  • 是否可以使用流上下文在 PHP 下使用 FTPS?

    我了解到使用ftpsPHP for Windows 下的 ftp ssl connect 很困难 您被要求进入构建自己的二进制文件以包括 Open SSL 的漫长旅程 我找到了以下建议phpseclib http phpseclib sou

  • 信任库是否需要子 ca 证书?

    我正在尝试设置分层 PKI 我是否可以创建仅包含根 ca 证书的信任库 这是否意味着我的应用程序信任由子 ca 证书签名的证书 而子 ca 证书又由根 ca 签名 顺便说一句 您似乎必须提供整个证书链 包括根 ca 证书 当然 如果根 ca

  • .NET-MVC - 通过 SSL 重写 URL + 某些 URL?

    我有一个运行 IIS 6 NET MVC 和单个域名的网络服务器 该网站使用 URL 重写来生成如下 URL 域名 com controller action 我愿意强行一 1 个控制器 to use SSL 其他的应该无需 SSL 即可工

  • p2p 通信中的对等方如何相互验证?

    WebRTC 中的对等点如何相互验证 WebRTC 中的 DTLS 使用自签名证书 RFC 5763 https www rfc editor org rfc rfc5763具有详细信息 简而言之 证书指纹与 SDP 的 a fingerp

  • PushSharp APNS 生产:无法识别提供给包的凭据(但开发工作正常)

    我的应用程序刚刚准备在 App Store 上销售 但我的生产设备 从 App Store 安装了该应用程序的设备 都没有收到推送通知 当我尝试向生产设备发送推送通知时 出现以下错误 The credentials supplied to

  • SSL 证书可以用于对文件进行数字签名吗?

    我想问一些关于数字签名的问题 我不太确定 我不想创建用于签署某些 PDF 文件的自签名证书 而是想获取已验证数据的 SSL 证书 但问题是 SSL 证书可以用于数字签名文件吗 或者它是否以某种方式不兼容 编辑 澄清一下 这个问题不是关于如何

  • Facebook JavaScript SDK 通过 HTTPS 加载非安全项目

    我有一个 Facebook 应用程序 使用Facebook Connect js https connect facebook net en US all js 我正在通过 HTTPS 运行我的应用程序 网站上的所有内容均来自https 但

  • 握手失败(40) 和 TLS_EMPTY_RENEGOTIATION_INFO_SCSV

    安装在 jBOSS 上的客户端正在尝试访问在 DataPower 上配置的安全网站xi50v6 0 0 2器具 SSL 握手时连接失败 我在 DataPower 上进行了数据包捕获 发现 SSL 握手失败 并显示以下错误 Descripti

  • 使用 DigitalOcean 在 Kubernetes 集群上为我的 Nginx-Ingress 生成通配符证书

    我遵循了这个 DigitalOcean 指南https www digitalocean com community tutorials how to set up an nginx ingress with cert manager on

  • 通过 C# Mailkit / Mimekit 发送电子邮件,但出现服务器证书错误

    Visual Studio 2015 中的 0 代码 1 我正在使用 Mailkit 最新版本 1 18 1 1 从我自己的电子邮件服务器发送电子邮件 2 电子邮件服务器具有不受信任的自签名证书 3 我在代码中添加了以下两行 以忽略服务器证

  • Python SSL X509:KEY_VALUES_MISMATCH

    Python HTTPS server from http server import HTTPServer SimpleHTTPRequestHandler import ssl https stackoverflow com a 408

随机推荐

  • hadoop-3.0.1单节点安装部署

    hadoop 3 0 1编译上和原来有不同的地方 xff0c 部署时 xff0c 也有一些需要注意的地方 安装部署过程一笔带过 xff1a a 设置免秘钥登录 b 设置jdk环境变量 c 配置编译好的hadoop环境变量 xff0c HAD

  • Dll动态链接库创建与隐式链接方式使用

    C 43 43 动态链接库的背景 xff1a windows操作系统诞生以来 xff0c dll就作为win操作系统的基础 xff0c 通常情况下dll不能直接运行 xff0c 也无法接收消息 xff0c 只能供其他可执行程序或者dll来调

  • def模块定义方式创建动态链接库与动态加载使用dll

    前面介绍了通过宏定义 declspec dllexport 的方式创建动态链接库 xff0c 需要定义头文件和宏 xff0c 定义函数时需要使用宏定义 xff0c 这种方式过于繁琐 xff0c 这里介绍使用模块定义文件的方式创建动态链接库

  • Echarts-图表根据值的不同展示成不同的颜色

    series name 39 直接访问 39 type 39 bar 39 barWidth 39 60 39 data 10 52 200 334 390 330 220 itemStyle normal color function p

  • error: no default toolchain configured

    当我们在windows上通过msi方式安装过rust之后 xff0c 运行rustc或者cargo命令行命令时 xff0c 出现如题所示的错误 stackoverflow上有一个issue 说过这个问题 最后的解决办法是通过rustup命令

  • hive启动报错汇总以及解决办法

    1 Relative path in absolute URI system java io tmpdir 7D 7Bsystem user name 7D p span style font size 12px 需要将hive site

  • Hive使用JsonSerDe格式化json数据

    hive默认使用分隔符如空格 xff0c 分号 xff0c 34 34 xff0c 制表符 t来格式化数据记录 xff0c 对于复杂数据类型如json nginx日志等 xff0c 就没有办法拆分了 xff0c 这时候需要更加强大的SerD

  • ClassNotFoundException: org.apache.spark.sql.hive.thriftserver.SparkSQLCLIDriver解决办法

    我们通过源码编译的spark 2 3 0来启动spark sql进行sql操作 xff0c 结果出现如下错误 xff1a Spark assembly has been built with Hive including Datanucle

  • centos7源码编译安装lua:lua5.1升级lua5.3

    我们通过yum安装的lua默认是5 1版本 xff0c 如果不符合我们有的程序需要 xff0c 可以通过源码编译安装最新版lua 过程记录如下 下载 gt 解压 gt 编译三步曲 wget http www lua org ftp lua

  • linux下通过md5sum和sha1sum来校验下载文件的正确性

    在linux下 xff0c 我们经常通过wget curl等命令在某官方网站下载一个zip或者tar gz格式文件 xff0c 有时候 xff0c 我们不会去关注这个下载文件后面的md5值和sha1值 xff0c 这两个值其实有很大的用处

  • centos7源码安装git-2.3.0踩坑记录

    下载源码 gt 解压 gt 编译三步曲 我这里下载的是xz格式的文件 xff0c 第一步需要xz解压为tar格式文件 xff0c 然后通过tar xf命令解压 wget https mirrors edge kernel org pub s

  • adb与aapt获取安卓手机app的versionCode

    adb命令通常可以查看app包名以及app包的位置 xff0c 但是无法获取详细信息 xff0c 如版本号 这里结合aapt可执行程序来获取app的versionCode 这里以新浪微博app为例 xff0c 另外 xff0c 这里介绍的过

  • 我的第一个Android WebView实例

    以前做前端开发的时候 xff0c 经常遇到需要把H5页面直接在app里面打开的情况 xff0c 比如论坛 抽奖活动 秒杀活动等 xff0c 将H5嵌入WebView的做法 xff0c 可以减少客户端开发 xff0c 升级等 xff0c 小功

  • DENIED Redis is running in protected mode报错解决办法

    如下所示 xff0c 程序连接redis报错 xff0c 根据错误信息 xff0c redis运行在受保护模式 xff0c 需要redis命令行下作设置 config set protected mode no redis clients

  • Linux 之 nano 编辑器的使用

    在Linux操作系统中 xff0c 有很多的文本编辑器 xff0c 最为重要的就是vi文本编辑器 xff0c 下面来介绍一个简单的nano文本编辑器 nano的使用简单 xff0c 我们可以直接加上文件名就能够打开一个旧文件或新文件 xff

  • 蓝桥杯单片机开发板-定时器中断

    位定义及符号变量定义 span class token macro property span class token directive hash span span class token directive keyword inclu

  • CentOS7.2安装配置scylladb

    scylladb号称世界上最快的nosql数据库 xff0c 它使用c 43 43 语言编写 xff0c 运用了seastar框架 xff0c 和cassandra dynamodb数据库相似 xff0c 但是据说性能是cassandra的

  • windows+cassandra3.11.2安装过程

    cassandra是facebook开源的列簇数据库 他是由java语言开发 xff0c 因此运行时需要jre xff0c 另外在windows下运行cassandra需要python2 7 xff0c 如果安装了python3以上的环境

  • windows下安装awscli

    awscli是运行aws所需的客户端命令行工具 xff0c 在windows下安装可以通过msi的方式安装 xff0c 但是一般很难下载这种文件 xff0c 另一种方式是通过python提供的pip命令安装 xff0c 这里介绍通过pip命

  • SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch问题解决

    今天把服务器上的nginx关闭再启动 xff0c 发现了如下问题 root 64 PUS 021 ssl key nginx c opt nginx conf poll conf nginx emerg SSL CTX use Privat

热门标签