服务器密钥与证书不匹配

问题

上传的服务器密钥与证书不匹配。

原因

用户无法导入 Endpoint Central 服务器证书，因为服务器密钥文件缺失或因密钥文件不匹配导致密钥文件导入无法继续。

解决方案

每个证书都有唯一的密钥文件用于加密和解密。如果证书和密钥不匹配，则代理与服务器之间无法通信。

如果您已续订证书，请使用以下文件导入证书：

<installation_directory>\DesktopCentral_Server\nginx\conf\server.key

如果此文件与上传的证书不匹配，您需要在环境中查找密钥。如果无法找到密钥，则必须创建新的密钥和证书。请按照以下步骤操作。

• 创建新的 server.csr 和 server.key
• 使用新的 server.csr 创建证书
• 使用新的 server.key 导入证书。

有关导入证书的更多信息，请点击 这里。

如何确认私钥与证书匹配？

要确认特定私钥是否与证书签名请求（CSR）和证书中的公钥匹配，请确认两者的模数是否相同。

我们可以使用命令提示符中的 openssl 命令验证密钥的模数。

查看私钥模数的 md5 哈希

• openssl rsa -noout -modulus -in private.key，然后选择 openssl md5

查看证书模数的 md5 哈希

• openssl x509 -noout -modulus -in server.crt，然后选择 openssl md5。如果所有哈希匹配，则证书和私钥兼容