El certificado no corresponde con la llave privada

El certificado no corresponde con la llave privada

🌕 Cómo generar e instalar un certificado para el cisco meeting

Rellené correctamente el formulario; nótese que no incluí las www. en el nombre del servidor porque redirijo todas las www a la raíz, pero lo probé de ambas maneras. Por defecto 2048; intenté el manual 2048 también; descubrí que esto era probablemente un error; pero no ayudó.
Me da dos archivos y dos claves: CSR y nueva clave privada; ahora, las instrucciones en GD son bastante vagas en cuanto a lo que pego; pide CSR en rekey en Go Daddy; usando Re-key this certificate; en lugar de Modify this certificate’s issuing organization; sólo para ser claro; pegué en el CSR; si pego en la clave privada, obtengo Invalid CSR; me permitirá pegar ambos códigos o sólo el CSR; probé ambas formas sin éxito.
Parece que estoy haciendo todo correctamente, pero no ha funcionado en dos años, y no estoy seguro de por qué; la re-clave en GD es simple; la re-clave y la recupero; el certificado del año pasado era de una compañía diferente (Trust); el mismo trato; creo que tendré que hacerlo desde el CML.
Otra cosa es que pidas a la CA que vuelva a emitir tu certificado; en ese caso, no necesitarás crear un CSR porque lo más probable es que la CA ya lo tenga archivado. Todo lo que tienes que hacer ahora es utilizar el certificado recién firmado con tu clave privada actual (que no cambia).

✅ Extracción de la clave privada de un cisco expressway

¿Qué sistema operativo y servidor web ejecuta su servidor (quizás Apache?). Si tienes acceso al shell, no es necesario almacenar el certificado en ningún sitio; certbot puede gestionar cualquier cosa, incluso almacenar y servir el certificado y las claves por ti.
¿Puedes decirnos qué archivo de certificado pusiste en la interfaz web con la clave, además de las preguntas de @VladGincher (¡que también deberías tratar de resolver! )? ¿Es posible que en lugar del certificado hoja, elijas uno de los archivos intermedios/cadena?

😵 Clase magistral sobre openssl

Este comparador de claves de certificados puede utilizarse para decidir si una clave privada coincide con un certificado o si un certificado coincide con una solicitud de firma de certificado (CSR). Es fácil perder la pista de qué certificado va con qué clave privada o qué CSR se utilizó para producir qué certificado cuando se trata de un gran número de ellos. La herramienta Certificate Key Matcher hace que decidir si una clave privada o un certificado coinciden sea sencillo.
El comparador de claves de certificados básicamente compara un hash de la clave pública y la clave privada, el certificado o el CSR, y le informa de si coinciden o no. Utilizando los siguientes comandos de OpenSSL, puede verificar si un certificado coincide con una clave privada o un CSR coincide con un certificado en su propio ordenador:
pkey -in privateKey.key -pubout -outform pem | sha256sum openssl pkey -in privateKey.key -pubout -outform pem x509 -in certificate. crt -pubkey -noout -outform pem | sha256sum openssl x509 -in certificate.crt -pubkey -noout -outform pem sha256sum | openssl req -in CSR.csr -pubkey -noout -outform pem
Se espera que el servidor tenga su clave privada. Aunque intentamos que este proceso sea lo más seguro posible encriptando la clave antes de enviarla al servidor con SSL, le sugerimos que compruebe manualmente el hash de la clave pública de la clave privada en su servidor utilizando los comandos OpenSSL anteriores para obtener una seguridad total.

😁 ¿qué son los certificados?

Estoy tratando de configurar un nuevo balanceador de carga en Amazon AWS y tengo problemas para descargar un certificado SSL de GoDaddy. Para la instalación directa en un servidor Glassfish 3.1, he creado el certificado en Godaddy utilizando el software keytool (ami de Amazon linux). No tuve ningún problema para configurarlo en el servidor directamente. Ahora hay que trasladar el certificado del servidor web al nuevo equilibrador de carga. Como Amazon necesita el formato PEM para la clave privada y los certificados, he utilizado la herramienta “rekey” de GoDaddy para generar nuevos certificados. Cuando los cargo en el panel de configuración del equilibrador de carga de la consola de gestión de AWS, me aparece el siguiente error “El certificado de clave pública y la clave privada no encajan”.
Durante el proceso de “rekey”, subo el archivo.csr a GoDaddy. Descargo los dos certificados recién creados (apps.midominio.com.crt y gd bundle.crt) una vez finalizado el rekey. Elijo (Apache) como tipo de servidor (también he probado con “otros” y “Cpanel”, pero todos parecen ser iguales).
En esta etapa, vuelvo a la consola de administración de AWS, construyo el equilibrador de carga, añado la redirección del servidor seguro y pego el contenido de los siguientes archivos en los campos correspondientes de la pantalla donde se configura el certificado ssl:

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad