Ssl 私钥不'；不匹配证书_Ssl_Openssl_Ssl Certificate

Ssl 私钥不'；不匹配证书

ssl openssl

Ssl 私钥不'；不匹配证书,ssl,openssl,ssl-certificate,Ssl,Openssl,Ssl Certificate,我在生成CSR和证书时遇到了一些奇怪的问题，我不完全理解以下是我所做的：生成私钥和CSR（在WSL上的Ubuntu上完成，如果有任何意义的话）将其上传到CA并获得了一个以---BEGIN certificate---开头的证书，该证书表示PEM编码的证书，对吗尝试将所有这些结合到PFX中以便于使用 openssl pkcs12 -export -out CERTIFICATE.pfx -inkey PRIVATEKEY.key -in CERTIFICATE.cer 然后它请求私钥，然

我在生成CSR和证书时遇到了一些奇怪的问题，我不完全理解

以下是我所做的：

生成私钥和CSR（在WSL上的Ubuntu上完成，如果有任何意义的话）

将其上传到CA并获得了一个以

---BEGIN certificate---

开头的证书，该证书表示PEM编码的证书，对吗

尝试将所有这些结合到PFX中以便于使用

openssl pkcs12 -export -out CERTIFICATE.pfx -inkey PRIVATEKEY.key -in CERTIFICATE.cer

然后它请求私钥，然后抛出错误

没有与私钥匹配的证书

有些人建议将证书从DER重新编码到PEM，但这只会抛出一个错误，表明证书已经是X509

sudo openssl x509 -inform DER -outform PEM -in CERTIFICATE.cer -out CERTIFICATE.pem
unable to load certificate
140390322082240:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag:../crypto/asn1/tasn_dec.c:1130:
140390322082240:error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error:../crypto/asn1/tasn_dec.c:290:Type=X509

下面的命令生成了非常合理的输出，因此证书在某种程度上似乎是正常的

openssl x509 -in CERTIFICATE.cer -text -noout

如果这对任何人都有用，CA就是Telia。我过去与他们有过一些问题，例如Digicert的证书实用程序由于某种原因无法识别他们的证书是否有效（但这当然可能是因为我使用了错误的文件扩展名或其他原因）。

此问题是由于Telia用户界面中的续订过程造成的，它允许您在续订期间上载新的CSR，但实际上它忽略了这一点，并在不告诉您的情况下使用旧的CSR。

确保您的私钥未加密，然后，您可以在private.key中运行

openssl rsa-module-noout-| openssl md5

和

openssl x509-module-noout-in certificate.file | openssl md5

这两个选项应该匹配

openssl x509 -in CERTIFICATE.cer -text -noout