вывод:
openssl req -noout -modulus -in presentCSR.csr
и
openssl x509 -noout -modulus -in server_new.crt | openssl md5
Спички.
Но выход
openssl rsa -noout -modulus -in server.key | openssl md5
отличается от двух вышеупомянутых. по этой причине я получил ошибку несоответствия ключевого значения. Я использовал ту же информацию, что и CSR, при создании закрытого ключа.
Кто-нибудь знает, где я делаю ошибку?
Похоже, что имеющийся у вас закрытый ключ не совпадает с открытым ключом, используемым для генерации CSR (и, следовательно, сертификата). Извините за широкий ответ, но, не зная команд, которые вы использовали для генерации пары ключей, невозможно узнать, где находится ошибка. Скорее всего, вы сгенерировали более одной пары ключей и использовали неправильный ключ pubkey для CSR.
Изменить: из ваших комментариев, похоже, вы создали новый закрытый ключ и пытаетесь использовать его с текущим сертификатом. Невозможно сгенерировать закрытый ключ из открытого ключа. Сертификат, который вам дали, теперь бесполезен; вам необходимо сгенерировать новую пару ключей (закрытый и открытый ключ), новый CSR из открытого ключа, передать CSR выбранному ЦС и установить на сервере новый сертификат, который ЦС предоставит вам.