既存のComodo Extended Validation証明書にWHM/cPanelを使用してSSL更新プロセスで何か混乱します。CSRなしで古い秘密鍵を使用してCertを発行することができます
私はComodoの代替証明書を発行されましたが、私は信じられません。私はこのサーバーのWHMへのアクセス権を持つ3人がいるので「私は信じています」と言うが、昨年は誰もいないと確信している。
このサウンドは可能ですか?代替品であれば、CSRなしでCSRを提供できますか?私はComodoを手に入れようとしますが、週末になって、古い証明書がなくなっているのを見て、私はスタックを参照したいと思った日になります.HiveMind :)
詳細: テストとして、新しい証明書をインストールして既存の秘密鍵を 'フェッチ'するときに、次のエラーが表示されます: エラーのためにSSLインストールが中止されました:モジュールの不一致、キーファイルが証明書と一致しません。正しいキーファイルを使用してください。
場合によっては、可能です。これは、秘密鍵から取得した公開鍵で新しいCSRを作成します
openssl rsa -in key.pem -pubout -out pubkey.pem
:あなたはPEMフォーマットのRSAプライベートキーを持っていると仮定すると、これは、公開鍵を(それが証明書を生成しません)を抽出しますファイル。
openssl req -new -key key.pem -out host.csr
厳密に言えば、CAはが証明書を発行するCSRを提出するあなたを必要としない、ということに注意してください。必要なのは、公開鍵(既存の証明書を通じてアクセスできる)だけです。潜在的に、任意のSubject DNと属性を添付して、あなたに連絡する必要なしに証明書として発行できます。もちろん、そのような行為はポリシーと両立しないかもしれませんが、技術的には可能です。 CSRは、公開鍵を送って証明書を要求し、あなたが望む名前と属性(すべてあなたが署名する)を送信するための便利な形式です。あなたは、これはあなたが発行された新しい証明書はあなたとは異なる鍵ペアに対して発行されたことを示している可能性があり、適切に証明書の操作を行ってきた提供
SSL install aborted due to error: Modulus mismatch, key file does not match certificate. Please use the correct key file
。これは不正なプレイを示す可能性があります。誰かが自分の鍵ペアを使ってCSRを発行し、この証明書を発行していた可能性があります(EV証明書についても話しているのでかなり心配かもしれません。 )
新しい証明書を要求した人がいるかどうかを確認するか、CAに連絡して新しい証明書を受け取った理由を確認することをお勧めします。以前の公開鍵を使用して証明書を更新することは、既存のパッケージの一部である可能性があります。同じ公開鍵を使用している場合は、問題はありませんが、証明書を更新する際に鍵の内容を変更する、つまり新しい鍵ペアからCSRを送信する方が良い方法です。