0120-979-717

対応時間:平日 10:00~17:00

ApacheサーバへSSLサーバ証明書をインストールし再起動しましたが、「key values mismatch」等のエラーが出て再起動できません。

Apacheサーバへインストールしたサーバ証明書と秘密鍵が対になっておらず、再起動できないことが考えられます。この場合、以下をご確認ください。

  1. 発行されたサーバ証明書をどのディレクトリに置いたか
  2. 発行されたサーバ証明書のCSRを作成する際に使用した秘密鍵ファイルを任意どのディレクトリに置いたか
  3. 設定ファイル(ssl.conf)で上記1、2の指定に誤りがないか

なお、サーバ証明書と秘密鍵が対になっているかどうか、以下の手順で確認いただけます。

秘密鍵のMODULUSをファイル(/tmp/keymod)へ出力します。

 openssl rsa -noout -modulus -in 秘密鍵ファイル > /tmp/keymod

サーバ証明書の公開鍵のMODULUSをファイル(/tmp/crtmod)へ出力します。

 openssl x509 -noout -modulus -in サーバ証明書ファイル > /tmp/crtmod

上記のMODULUSを比較し一致した場合、秘密鍵とサーバ証明書が対になっていると確認できます。

 diff /tmp/crtmod /tmp/keymod

秘密鍵とサーバ証明書が対となっていれば何も出力されませんが、対になっていない場合、それぞれのMODULUSが表示されますので、上記1~3をご確認の上、適切な秘密鍵、サーバ証明書ファイルをご利用ください。