Вот что произошло:
Я генерирую CSR через сайт MediaTemple (это единственный способ сделать это, поскольку GS - это общий сервер). Отправьте его через namecheap.com (подписанный RapidSSL).
Когда я получил обратно сертификат и CA. Пытался импортировать обратно в медиа храм. Я получаю
Ошибка «Ключ не соответствует».
Обратитесь в службу поддержки. Они просто перекладывают вину на другого. namecheap.com сообщает, что существует сгенерированный ключ RSA (к которому у меня нет доступа). А медиа-храм просто прямо обвиняет других людей, даже не пытаясь объяснить, что могло пойти не так.
У меня вопрос:
У кого-нибудь есть такая же проблема?
Что могло быть причиной этой ошибки?
Спасибо
Джоэл Чу, я не знаю, поможет ли это вам, но, возможно, и я надеюсь помочь другим пользователям MediaTemple. Я провел весь день, пытаясь настроить сертификат, созданный certbot, на общем хосте MediaTemple GridServer, но это также должно работать с Acme PHP и другими генераторами:
Решение, недокументированное, насколько я могу судить:
1. Вставьте первый сертификат, созданный на fullchain.pem, в поле Сертификат.
2. вставьте второй сертификат, созданный на fullchain.pem, в поле CA / Chain certificate.
3. Вставьте ключ, сгенерированный в privatekey.pen, но с деталями в первой и последней строках.
У них ДОЛЖНО быть ключевое слово RSA:
Заменить существующий -----BEGIN PRIVATE KEY-----
(или что-то еще в файле)
с участием:
-----BEGIN RSA PRIVATE KEY-----
Вы должны сделать то же самое с последней строкой. Его следует читать:
-----END RSA PRIVATE KEY-----
После этого я смог добавить сертификат в свой домен, и он был принят MT.
Надеюсь это поможет
У меня довольно часто возникает подобная проблема, но это потому, что я создаю много сертификатов вручную и подписываю их с помощью внутреннего центра сертификации.
Причина проблемы довольно проста: закрытый ключ, который хранится на вашем сервере, не соответствует открытому ключу, встроенному в ваш сертификат.
Наиболее частой причиной этой ошибки, безусловно, является ошибка оператора, иногда компенсируемая плохо разработанным программным обеспечением. Обычно часто случается, что вы генерируете пару ключей и CSR (запрос на подпись сертификата), отправляете CSR, а затем повторно генерируете новую пару ключей. Если программное обеспечение слишком глупо, чтобы запомнить более одного ключа, оно потеряет ранее сгенерированный закрытый ключ.
Решение такого рода проблем, если вы не хотите просто передавать работу оператору сервера. состоит в том, чтобы сгенерировать все локально (использование OpenSSL - лучший вариант) и будьте осторожны с генерируемым вами закрытым ключом (для этого я использую локальный репозиторий Mercurial, который позволяет мне отслеживать, что было сгенерировано, когда и, при необходимости, возвращаться во время). Получив подписанный сертификат, вы отправляете его вместе с закрытым ключом на сервер.
У меня была та же проблема, и я решил ее, повторно выполнив сертификат и стараясь не закрывать вкладку mediatemple, которую я использовал для создания запроса CSR. Как только я получил свой новый сертификат, я использовал ту же вкладку, чтобы вернуться и импортировать сертификат.
В первый раз, когда я сделал это (и получил эту ошибку), я закрыл вкладку CSR mediatemple (и, возможно, даже перезагрузил ее перед этим), что могло привести к тому, что программное обеспечение mediatemple сгенерировало новый ключ, что привело к несоответствию ключей.