Я обновился до сертификата SHA2, но после обновления новый ключ сертификата не соответствует моему старому закрытому ключу.
Открытый ключ изменился после обновления и не соответствует предыдущему закрытому ключу.
Обычно после обновления до SHA2 обновленный открытый ключ не соответствует закрытому ключу предыдущего SHA1?
Любой указатель будет полезен?
Если используется тот же CSR, новый сертификат действительно будет нормально работать с тем же закрытым ключом - скорее всего, он был сгенерирован с новым ключом, который вам нужно будет получить от клиента.
Убедитесь, что новый сертификат был создан с помощью:
openssl x509 -in path/to/public-cert.pem -noout -text
Сравните Modulus
там к modulus
из:
openssl rsa -in path/to/private.key -noout -text
Если они не совпадают, значит, новый сертификат не использовал существующий закрытый ключ, и вам нужно будет получить новый ключ (или запросить и снова выпустить сертификат с существующим ключом).