Итак, мне был отправлен новый публичный сертификат для установки на сервер (файл .crt). Готово. Перезапустите apache - "FAILED".
Сообщение об ошибке:
[Tue Jan 11 12:51:37 2011] [error] Unable to configure RSA server private key
[Tue Jan 11 12:51:37 2011] [error] SSL Library Error: 185073780 error:0B080074:
x509 certificate routines:X509_check_private_key:key values mismatch
Я проверил значения ключей:
openssl rsa -noout -modulus -in server.key | openssl md5
openssl x509 -noout -modulus -in server.crt | openssl md5
и они совпадают.
Я проверил пути в моем файле ssl.conf, и они указывают на правильные файлы.
Если я восстановил старый (завершенный) файл cert, apache запускается нормально, поэтому ему определенно не нравится что-то новое.
Это GeoTrust QuickSSL, и в нем появился "intermediate.crt", который я должен использовать вместо файла "ca-bundle.crt", который я использовал до
SSLCertificateFile /etc/pki/tls/certs/www.domain.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domain.com.key
SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt
Любые идеи, что я могу делать неправильно? Вам нужна дополнительная информация?
Спасибо!