SSL: error:0B080074:x509 certificate routines:X509_check_private_key: key 값 불일치 문제 해결

오늘 서버 에 있 는 nginx 를 닫 고 시작 합 니 다. 다음 과 같은 문 제 를 발 견 했 습 니 다.

[root@PUS*-021 ssl.key]# nginx -c /opt/nginx-conf/poll.conf 
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/ssl/ssl.key/****.com.20160503.key") failed 
(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

이 오 류 는 비밀 키 가 인증서 와 일치 하지 않 는 다 는 뜻 이 분명 합 니 다.
일반적으로 우리 가 받 은 공식 인증 서 는 최종 인증서 가 아니 라 중간 인증서 인 intermediate. crt 와 하나의 인증서 입 니 다. 두 인증 서 를 최종 인증서 로 합성 해 야 합 니 다. 여기 서 순서 가 잘못 되면 여기 서 말 하 는 문제 가 발생 합 니 다.인증서 내용 을 복사 하여 합 칠 때 인증서 끝의 알파벳 뒤에 빈 칸 이 있 을 수도 있 습 니 다.빈 칸 이 생기 지 않도록 cat root. crt intermediate. crt > ca * * * 를 통 해 가능 합 니 다.crt 에서 인증 서 를 생 성 합 니 다.
증서 의 문제 가 어디 에 있 는 지 알 면 잘 해 결 될 것 이다.인증 서 를 만 들 때 두 인증서 의 순서 가 바 뀌 었 습 니 다. 순 서 를 바 꾸 면 됩 니 다.
또한 인증 서 를 생 성 합 니 다. 다음 openssl 자체 도 구 를 통 해 비밀 키 가 인증서 와 일치 하 는 지 확인 할 수 있 습 니 다.

[root@PUS*-021 ssl]# openssl x509 -noout -modulus -in ssl.crt/ca_****.crt | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d
[root@PUS*-021 ssl]# openssl rsa -noout -modulus -in ssl.key/****.com.20160503.key | openssl md5
(stdin)= 8216eeaa8e1a346dd1f5dfecaadfec1d

두 결과 가 일치 하면 비밀 키 와 인증서 가 일치 하 는 것 을 나타 내 고 nginx 를 정확하게 시작 할 수 있 습 니 다.