SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch问题解决

最新推荐文章于 2024-07-11 10:42:42 发布
原创 最新推荐文章于 2024-07-11 10:42:42 发布 · 2.7w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx ssl #X509_check_private_key #mismatch

本文详细介绍了在Nginx中遇到SSL_CTX_use_PrivateKey_file失败的具体原因及解决办法,包括如何检查并确保私钥与证书的一致性。

今天把服务器上的nginx关闭再启动, 发现了如下问题:

[root@PUS*-021 ssl.key]# nginx -c /opt/nginx-conf/poll.conf 
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key/****.com.20160503.key") failed 
(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

这个错误很明显,意思是说私钥与证书不匹配。

一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书intermediate.crt和一个根证书,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现这里所说的一个问题。另外有可能就是在复制证书内容合并的时候,证书末尾的字母后面有空格。为了避免空格出现,可以通过cat root.crt intermediate.crt > ca_****.crt来生成证书。

知道证书的问题在哪里,就很好解决了。我这里是生成证书时,两个证书的顺序刚好搞反了,变更顺序即可。

另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配。

[root@PUS*-021 ssl]# openssl x509 -noout -modulus -in ssl.crt/ca_****.crt | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d
[root@PUS*-021 ssl]# openssl rsa -noout -modulus -in ssl.key/****.com.20160503.key | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d

如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx。

SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
whojoe的博客
09-30 4462
时候报错可以通过openssl进行检查如果错误可能是自签名证书的subject写错了,需要重新生成。
SSL 证书详解
浩瀚之水的专栏
10-18 2234
SSL证书(现多称TLS证书)是保障网络通信安全的核心技术,通过加密传输和身份认证实现数据保护。文章系统介绍了SSL证书的类型(DV/OV/EV)、工作原理(非对称/对称加密结合)、核心组件(包含域名、组织等信息的数字文件)及获取方式(免费/商业)。重点阐述了主流CA机构体系、服务器配置示例(Nginx/Apache)以及自动化管理工具(如Certbot)。同时提供了证书生命周期管理策略、常见问题排查方法,并展望了ACME协议实现的全自动化证书管理趋势。
使用百度云服务器申请ssl证书配置报错问题
weixin_42195410的博客
08-11 1632
nginx配置百度申请的ssl证书报错
SSL: error:0B080074:x509 certificate routines:X509
qq_41461323的博客
03-15 2676
[root@real-nginx conf.d]# nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/pki/tls/private/www.ty.com.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values ...
SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch问题解决
禅与代码的艺术
07-11 1985
解决nginx证书报X509_check_private_key:key values mismatch 问题
nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/nginx/keys/b.gdms.work.pem") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
06-13
openssl x509 -noout -modulus -in /path/to/certificate.crt | openssl md5 openssl rsa -noout -modulus -in /path/to/private.key | openssl md5 ``` 请确保这两个命令输出的值相同。如果不同,您需要重新生成...
nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/nginx/ssl/_.pre.firstsos.cn.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
06-10
openssl x509 -noout -modulus -in yourdomain.crt | openssl md5 openssl rsa -noout -modulus -in yourdomain.key | openssl md5 ``` 如果两个MD5值不匹配,则证书和私钥不匹配,您需要重新生成证书和私钥,并将其...
(invalid vertificate) X509 V3 routines
04-22
好的,用户遇到了X509 V3证书无效的问题,具体错误是SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch。根据之前的引用,用户可能在Nginx重载时出现这个错误,或者...
使用使用mkcert工具 生成证书 配置nginx无法启动 使用nginx -t 提示 ssl_cretificate test failed
08-15
SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch → 证书与私钥不匹配(可能误用不同证书文件) ``` > **处理流程**: > 1. 执行 `nginx -t` 获取错误代码 > 2. 按...
r10ssl证书会出现问题吗,
04-01
- 现象:Nginx启动时报错`SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch` - 验证方法: ```bash openssl x509 -noout -modulus -in cert.pem | openssl md5 ...
解决方案】SSL证书报错:X509_check_private_key:key values mismatch
热门推荐
小天使faith的专栏
04-14 1万+
nginx增加了SSL证书,reload时报错 私钥与证书不匹配 nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mis...
nginx reload报错SSL: error:0B080074:x509 证书校验
LuckyTHP
06-15 1112
因为需要新部署web项目,所以nginx需要reload,但reload之后会报错SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch #openssl x509 -noout -modulus -in test.crt | openssl md5 (stdin)= adb462033cdd2df8b160a68a34a0e619 #openssl rsa -noout -modulu
[nginx]SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
xujunxuan的博客
02-02 1875
检查key和证书加密校验是否一致。
php 0800,【原创】nginx - SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key value...
weixin_39653320的博客
03-17 1699
问题背景:重启 SSL nginx报错:root@developer:~# service nginx restartRestarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed(SSL: error:0B080074:x509 certificate rou...
nginx reload报错SSL: error:0B080074:x509
weixin_33895604的博客
08-09 770
因为需要新部署web项目,所以nginx需要reload,但reload之后会报错SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch表示ssl所使用的证书和私钥不匹配,可以用以下命令验证#opensslx509-noout-modulus-in...
how to resolve "key values mismatch" issue
飘留一丝清香
08-12 2044
/usr/sfw/bin/openssl x509 -noout -text -in /usr/local/auto/simulators/af/certfile/client.crt  /usr/sfw/bin/openssl rsa -noout -text -in /usr/local/auto/simulators/af/certfile/client.key
阿里云服务器 配置ssl证书
qq_39835505的博客
05-24 644
我的服务器类型是 nginx 坑一路啊,解决一个来一个,虽然官方文档很简洁,架不住我菜啊,以下简介 1 我在 /usr/local/nginx/conf/cert 目录下 建立了cert.pem;和 cert.key 2 修改 /usr/local/nginx/conf 目录中的 nginx.conf 文件 友情提示,用 ftp 打开conf文件,以记事本方式编辑时,请注意文件编码,...
Nginx(14)-HTTPS优化配置及典型问题
davidwkx的博客
11-16 1956
HTTPS是在 HTTP 协议的基础上使用 TLS/SSL 加密,其主要目标是提高数据传输的安全性。从HTTP2.0开始,HTTPS已经是网站的标准协议,很多开放平台非HTTPS不能访问。Nginx为HTTPS提供了强大的支持,且对应用服务器是完全透明的。
Error:error:0b000074:X.509 certificate routines:OPENSSL_internal:KEY_VALUES_MISMATCH
最新发布
10-31
<think>首先,用户的问题是关于错误代号 "error:0b000074:X.509 certificate routines:OPENSSL_internal:KEY_VALUES_MISMATCH" 的解决方案。错误信息表明私钥和证书不匹配。 从用户提供的参考文献来看: - 引用[1]提到错误是因为私钥和SSL证书文件的私钥部分不匹配,提供了检查命令。 - 引用[2]到[5]都确认了这个错误是由于私钥文件(.key)和证书文件(.crt或.pem)不匹配引起的,并给出了相同的检查方法:使用OpenSSL命令计算两者的Modulus MD5值并比较。 步骤分解: 1. **理解错误原因**:错误明确指出私钥与证书不匹配,最常见的原因是配置错误,比如指定了错误的私钥文件或证书文件。 2. **验证方法**: - 使用命令检查证书的Modulus MD5:`openssl x509 -noout -modulus -in cert.crt | openssl md5` - 使用命令检查私钥的Modulus MD5:`openssl rsa -noout -modulus -in cert.key | openssl md5` - 如果两个MD5值相同,则匹配;否则不匹配。 3. **解决方案**: - 如果不匹配,重新生成证书请求(CSR)并重新签发证书,确保使用正确的私钥。 - 或者,确认配置文件中指定的路径正确无误。 回答结构: - 按照系统指令,使用中文。 - 确保行内数学表达式用$...$,但由于这个问题不涉及数学公式,可能不需要用到。 - 独立公式单独成段,如果需要,但这里可能也不需要。 - LaTeX语法正确,但问题中不涉及复杂公式。 - 生成相关问题。 - 引用末尾添加[^n]标识,引用来自用户提供的引用。 用户引用了多个来源,但都是关于同一个错误的不同描述和解决方案。核心解决方案是一致的:检查并确保私钥和证书匹配。 回答步骤: 1. 解释错误原因。 2. 提供验证步骤。 3. 给出解决方案。 4. 生成相关问题。 引用管理: - 用户在查询中引用了[^1]到[^5],我应该引用这些来源。 - 在我的回答中,末尾添加引用标识,比如提到验证方法时引用[^1],解决方案引用[^2]-[^5]。 最终回答结构: - 开头:解释错误。 - 中间:详细步骤验证和解决。 - 结束:生成相关问题。 - 引用:在相关部分添加[^n]。 相关问题生成: 基于主题,生成几个相关问题: 1. 如何生成匹配的私钥和证书? 2. 除了MD5比较,还有其他方式验证SSL证书和私钥匹配吗? 3. Nginx配置SSL证书时有什么注意事项? 4. 如何解决其他常见SSL错误? 5. 更新SSL证书的最佳实践是什么? </think>### 错误 "error:0b000074:X.509 certificate routines:OPENSSL_internal:KEY_VALUES_MISMATCH" 的解决方案 该错误表明您的 SSL 证书文件(如 `.crt` 或 `.pem`)与私钥文件(如 `.key`)不匹配。这通常发生在 Nginx 或其他 Web 服务器配置 SSL/TLS 时,原因包括证书文件更新后未同步私钥、路径配置错误或证书签发时使用了不匹配的私钥[^1][^2][^3]。以下是逐步解决方法: #### 步骤 1: 验证私钥与证书是否匹配 使用 OpenSSL 命令计算两者的 MD5 哈希值并进行比较: - **检查证书文件的 Modulus MD5**: ```bash openssl x509 -noout -modulus -in /path/to/your_cert.crt | openssl md5 ``` (将 `/path/to/your_cert.crt` 替换为您的证书文件实际路径) - **检查私钥文件的 Modulus MD5**: ```bash openssl rsa -noout -modulus -in /path/to/your_key.key | openssl md5 ``` (将 `/path/to/your_key.key` 替换为您的私钥文件实际路径) - **比较结果**: - 如果两个命令输出的 MD5 值相同(如 `(stdin)= abcd1234...`),说明匹配[^1][^4][^5]。 - 如果不同,则文件不匹配,需执行步骤 2。 #### 步骤 2: 解决不匹配问题 - **重新生成证书**: 1. 用原始私钥重新生成证书签名请求(CSR): ```bash openssl req -new -key /path/to/your_key.key -out /path/to/new.csr ``` 2. 将 CSR 提交给证书颁发机构(CA)重新签发证书。 3. 获取新证书后,替换原有文件。 - **检查文件路径**: 确保 Nginx 配置文件(如 `nginx.conf`)中指定的证书和私钥路径正确无误。示例配置: ```nginx server { listen 443 ssl; ssl_certificate /correct/path/to/your_cert.crt; # 检查路径 ssl_certificate_key /correct/path/to/your_key.key; # 检查路径 ... } ``` - **重新加载 Nginx**: 修改后,重新加载配置(避免重启服务中断): ```bash nginx -s reload ``` 如果仍报错,使用 `nginx -t` 测试配置文件语法。 #### 步骤 3: 预防措施 - 定期使用步骤 1 的命令验证文件匹配性。 - 更新证书时,确保使用与私钥匹配的 CSR。 - 备份文件后再操作,避免配置错误[^2][^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值