我是否必须为SAN SSL证书使用相同的私钥？

Question

我正在尝试为另一个名称安装COMODO SAN SSL证书。该域位于不同的服务器上。

我有以下问题：

nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/etc/nginx/ssl/ssl-bundle.crt”) failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) 

我查了很多文章，大多数人的建议，以再生SSL包，它可能是秩序的问题。

我按照这两个教程：

1. http://billpatrianakos.me/blog/2015/02/28/installing-comodo-positivessl-certificates-on-nginx/
2. https://gist.github.com/bradmontgomery/6487319

我仍然有同样的问题。我是否必须使用由主域生成的相同私钥而不是从此服务器生成新的私钥？

Answer 1

是的。您必须使用用于生成证书的相同专用密钥。

这是在多个主机之间共享ssl证书的缺点之一。你必须共享私钥。如果私钥包含一个主机，则影响两者。