我是否必須爲SAN SSL證書使用相同的私鑰？

Question

我正在嘗試爲另一個名稱安裝COMODO SAN SSL證書。該域位於不同的服務器上。

我有以下問題：

nginx: [emerg] SSL_CTX_use_PrivateKey_file(「/etc/nginx/ssl/ssl-bundle.crt」) failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) 

我查了很多文章，大多數人的建議，以再生SSL包，它可能是秩序的問題。

我按照這兩個教程：

1. http://billpatrianakos.me/blog/2015/02/28/installing-comodo-positivessl-certificates-on-nginx/
2. https://gist.github.com/bradmontgomery/6487319

我仍然有同樣的問題。我是否必須使用由主域生成的相同私鑰而不是從此服務器生成新的私鑰？

Answer 1

是的。您必須使用用於生成證書的相同專用密鑰。

這是在多個主機之間共享ssl證書的缺點之一。你必須共享私鑰。如果私鑰包含一個主機，則影響兩者。