Bir SSL sertifikasının ve özel anahtarın eşleştiğini nasıl doğrularım?

Her yıl olduğu gibi, alan adımla ilişkili SSL sertifikasını güncellemem gerekiyor. Operasyon mutlaka karmaşık değildir, ancak yanlış yaparsanız hızla baş ağrısına dönüşebilir. Ve bu yıl bana tam olarak böyle oldu.

Her yıl IONOS, SSL sertifikamın yakında sona ereceğini e-postayla bana bildirir. Bu yüzden, yeni bir SSL sertifikası oluşturmak için bir düğmeye tıklamam gereken IONOS portalına gidiyorum. Arayüz otomatik olarak özel anahtarımı indirmemi sağlıyor, bu benzersiz ve bir daha indiremem. Daha sonra genel anahtarı hala arayüzümden indirebilirim. Genel anahtar özel değil, istendiğinde indirilebilir.

Ne yaptığımı bilmiyorum ama özel anahtarı ikinci kez kaydetmemiş olmam dışında, SSL sertifikamı oluşturma sürecini iki kez başlattım. Kısacası, basitçe söylemek gerekirse, farkında olmadan, eşleşmeyen bir genel anahtarım ve bir özel anahtarım vardı.

Sonuç olarak, akşamımı yeni anahtarlarımı VPS’ime yüklemeye çalışarak geçirdim, boşuna Apache sunucum yeniden başlatma komutuna artık olumlu yanıt vermiyordu.

Tavsiye üzerine gece beklerken teslim ettiğim eski anahtarlar birkaç gün daha geçerliliğini korudu ve ertesi gün sorunumun nereden kaynaklandığını sakince anlamaya çalıştım.

Apache sunucum yeni anahtarlarımla başlamadığından /var/log/apache2/error.log içinde bulunan Apache hata günlüklerine gittim.

nano /var/log/apache2/error.log
Aşağıdaki hatayı çabucak tespit ettim

[ssl:emerg] [pid 10178] AH02565: /etc/ssl/syskb.com/ssl_certificate.cer ve /etc/ssl/syskb.com/private_key.key adresinden sertifika ve özel anahtar localhost.localdomain:443:0 AH00016 ile eşleşme: Yapılandırma Başarısız
Mesaj açık, sertifikam ve özel anahtarım hiç uyuşmuyor!

İşte o zaman, önceki gün biraz garip bir manipülasyon yaptığımı hatırladım…

Emin olmak için, genel sertifikamın özel sertifikama karşılık gelip gelmediğini kontrol edeceğim. Bunu yapmak için, sertifikamın 2 anahtarının bağlantılı olduğunu doğrulayan ortak bir dizi olan modüllerini kontrol etmeniz gerekir.

Bu doğrulama, doğrudan Linux sisteminizden yapılır.

Önce anahtarları içeren dizine gidin:

İlginizi Çekebilir;  Ücretsiz Makale Ekleyip Backlink Alabileceğiniz Siteler

cd /etc/ssl/oy alan adı/
Özel anahtarınızın modülünü görüntülemek için aşağıdaki komutu çalıştırın:

openssl rsa -in private_key.key -noout -modulus
Ardından, ortak anahtarın modülünü görüntülemek için aşağıdaki komut (Dikkat, bu tam olarak aynı komut değildir)

openssl x509 -in publique_key.cer -noout -modulus
Her komut şu biçimde bir sonuç döndürür:

Modulus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
Sertifikalar eşleşirse, modül aynı olmalıdır, ki bu benim durumum değildi.

Bu yüzden sorun gidermeye daha fazla devam etmeye gerek yok, çözüm sadece sertifikayı iptal etmek ve yanlış bir şey yapmamaya özen göstererek yeni bir sertifika oluşturmaktı, bu da beni bir akşamdan kurtaracaktı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.