有时,发给你的 SSL 证书与你在服务器上安装 SSL 证书时试图使用的私钥不匹配。 这是一个常见的用户错误。
如果系统显示不匹配,则需要仔细检查您生成的 CSR 和私钥。 您需要确保在配置 SSL 证书时使用了特定的 CSR。 签发 SSL 证书时,需要使用与特定 CSR 配对的私钥。
我们发现客户会犯这样的错误:他们生成一个 CSR 和私钥,然后用服务器生成的另一个 CSR 配置 SSL 证书。 在这种情况下,服务器会用自己的私钥生成 CSR 对,而你很可能没有自己的私钥。
您拥有的私人密钥只能与随附的 CSR 一起使用。 此外,你拥有的私钥只能与使用与该私钥配对的 CSR 配置的 SSL 证书一起使用。
解决方案
要解决这个问题,你需要使用 CSR 代码重新配置(重新签发)SSL 证书,因为你有与之配对的私钥。 您可能需要使用服务器提供的 CSR 代码,或生成新的 CSR 和私钥。