SSL Zertfifikat Schlüssel und Zert. nicht gleich

Apache, Lighttpd, nginx, Cherokee
Post Reply
lordrobe
Posts: 36
Joined: 2002-09-29 03:02
Location: Berlin, Germany
Contact:
Contact lordrobe
 

SSL Zertfifikat Schlüssel und Zert. nicht gleich

Post by lordrobe »

Hi.

Ich habe ein SSL Schlüssel erstellt, daraus eine CSR (Certificate Signing Request). Diese habe ich dann an einen Zertifizierer Geschickt. Der Hat mir ein Zertifikat draus gebastelt, wenn ich aber das Zertifikat in den Apache einbauen will meckert er dass der Schlüssel nicht zum Zertifikat passt.
Ich habe den Schlüssel und die CSR nach dem howto (http://www.rootforum.org/faq/index.php? ... light=Zert) erstellt.
http://www.instantssl.com/ssl-certifica ... pache.html
hier gab es noch weitere Hilfen, z.B.
Error: "OpenSSL:error:0B080074:x509 certificate outines:x509_check_private_key:key values mismatch"
This error message occurs if you are using the incorrect certificate or private key during installation. So you need to use the matching key and certificate files. To check that the public key in your cert matches the public portion of your private key, view both files, and compare the modulus values with the following instructions:
To view the certificate:
openssl x509 -noout -text -in certfile
To view the key:
openssl rsa -noout -text -in keyfile
Und tatsächlich, die "Modules" sektionen stimmen nicht überein.

Kann mir jemand helfen doch noch den richtigen Schlüssel zu finden (Nachzugenerieren), oder kann ich beim Zertifizierer ein neues Zertifikat bestellen, helft mir, bin völlig am Verzweifeln.
Top
Anonymous
 

Re: SSL Zertfifikat Schlüssel und Zert. nicht gleich

Post by Anonymous »

lordrobe wrote:Hi.
Ich habe ein SSL Schlüssel erstellt, daraus eine CSR (Certificate Signing
also ein keypair und damit einen csr...
Diese habe ich dann an einen Zertifizierer Geschickt. Der Hat mir ein
Zertifikat draus gebastelt, wenn ich aber das Zertifikat in den Apache einbauen will meckert er dass der Schlüssel nicht zum Zertifikat passt.
Ich habe den Schlüssel und die CSR nach dem howto (http://www.rootforum.org/faq/index.php? ... light=Zert) erstellt.
http://www.instantssl.com/ssl-certifica ... pache.html
hier gab es noch weitere Hilfen, z.B.
...

Und tatsächlich, die "Modules" sektionen stimmen nicht überein.

Kann mir jemand helfen doch noch den richtigen Schlüssel zu finden (Nachzugenerieren), oder kann ich beim Zertifizierer ein neues Zertifikat bestellen, helft mir, bin völlig am Verzweifeln.
da wirst du wohl nochmal löhnen müssen, da die jungs für jedes zertifikat einen obulus verlangen, und ein nachgenerieren des passenden schlüssels nich möglich ist (da könnt ja jeder daher kommen :) ) du könntest allerdings selbs als CA auftreten, und deine eigenen zertifikate generieren. den link dazu müsste ich erst rauskramen.
nachteil : deine kunden müssen dich als CA erst anerkennen, was nicht jeder tutn will ...

steady
Top
lordrobe
Posts: 36
Joined: 2002-09-29 03:02
Location: Berlin, Germany
Contact:
Contact lordrobe
 

Re: SSL Zertfifikat Schlüssel und Zert. nicht gleich

Post by lordrobe »

Naja, das Problem ist, dass ein Kunde sich den CSR holen wollte und er hat damit ein Zertifikat gekauft, und nun läuft es nicht und der hat das Geld bezahlt :D

Ein eigenes Zertifikat generieren ist nicht so hübsch, der Kunde wollte extra ein eigenes haben weil er meinte (und da gebe ich Ihm recht), dass Kunden es nicht professionell finden wenn man immer das Zertifikat bestätigen muss oder es gar installieren musst, ich finde dass es besser ist wenn man auf ne SSL seite geht ohne beim Browser rumzuklicken, letztendlich gehts aber nicht darum, sondern darum das Schlüsselpaar zu bekommen, bzw. ich habe ja das "richtige" paar, leider passt das Zertifikat nicht dazu ):
Top
Post Reply

Return to “Webserver”