Certificados SSL Error: “OpenSSL:error:0B080074:x509 certificate outines:x509_check_private_key:key values mismatch”

Este error por lo visto, es común y es debido al descuido. Cuando indica este error el log nos esta diciendo que el archivo .crt y .key no son los mismas, es decir, que no estás usando los archivos correctos.

Para generar un certificado ssl realizamos un comando con OpenSSL que nos devuelve 2 archivos, un .key y otro .csr. Con estos archivos vamos a alguna web donde comprar los certificados, como por ejemplo www.comodo.com y tienes que indicarle el código que hay dentro del archivo .csr.

Finalmente ellos te devuelven 2 archivos, un .crt y .ca-bundle.

Una vez tenemos los 4 archivos, los colocamos en nuestro servidor, y al iniciar, el apache los cogerá.
Pero ¿Qué pasa si coges el .csr y .key de un dominio y el .crt y .ca-bundle de otro? Pues el apache nos dará un error  y al mirar el log veremos el error Error: “OpenSSL:error:0B080074:x509 certificate outines:x509_check_private_key:key values mismatch”.
  
Entonces, miramos por Internet y descubrimos que nos hemos hecho un lío, y que tenemos todos los archivos pero no sabemos cuál va con cuál. Bien, pues mediante la consola de OpenSSL (o con el comando) podemos comparar los archivos .crt y .key y mirando los valores, descubrimos quién va con quién.
Para ver el certificado:
openssl x509 -noout -text -in archivo.crt -modulus

Para ver la Key:
openssl rsa -noout -text -in archivo.key -modulus

¿Cómo? Al ejecutar los siguientes comandos en nuestros archivos, compararemos los números, si son iguales, (exactamente iguales), es la pareja, sino, no lo son. Yo lo que hago, para no comparar todo lo que nos devuelve el comando, es comparar los últimos, que indica como “modulus”.




No hay comentarios


Puedes dejar el primero : )



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.