Cách khắc phục AH02565: Chứng chỉ và khóa cá nhân không khớp

Chúng tôi có một ứng dụng được lưu trữ trên máy chủ Ubuntu apache và SSL letencrypt được cài đặt ở đó. Bây giờ tôi muốn thay đổi chứng chỉ ssl Letsencrypt bằng chứng chỉ Digicert. Tôi đã làm theo tài liệu cài đặt ssl của Digicert và khi tôi cố gắng khởi động máy chủ apache của mình thì nó sẽ bị lỗi. Sau khi kiểm tra nhật ký lỗi, tôi thấy lỗi bên dưới.

AH02565: Chứng chỉ và khóa riêng tư urbaninspirations.biz:443:0 từ /etc/cert/domain_name.crt và /etc/cert/domain_name.key không khớp
AH00016: Cấu hình không thành công

Dưới đây là tập lệnh trang "000-default-le-ssl.conf" của tôi

<VirtualHost *:443>
    ServerName domain_name.biz
    ServerAlias www.domain_name.biz
    SSLEngine On
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    
    ### This is using in Letsencrypt SSL certificates
    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateFile /etc/letsencrypt/live/domain_name.biz/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain_name.biz/privkey.pem

    ### Change this for DigiCert SSL certification but getting error when enable below line
    #SSLCertificateFile /etc/cert/domain_name.crt
    #SSLCertificateKeyFile /etc/cert/domain_name.key
    #SSLCertificateChainFile /etc/cert/DigiCertCA.crt
</VirtualHost>

Ai có thể chỉ cho tôi đi đúng hướng cho những gì tôi đang làm sai?

Khóa riêng phải khớp với chứng chỉ (khóa chung của) bạn sử dụng. Nếu không, bạn sẽ không thể sử dụng chúng cùng nhau.

Một cách để đảm bảo khớp cả khóa và chứng chỉ (chứng chỉ đến từ khóa riêng đang được sử dụng) là kiểm tra mô-đun của chúng bằng openssl.

openssl rsa -in file.key -noout -modulus

openssl x509 -in file.crt -noout -modulus

Lưu ý: Nếu chứng chỉ hoặc khóa không có trong ASCII, bạn phải thêm "-inform DER" vào tệp cụ thể.

Đầu ra của cả hai lệnh phải giống nhau.