SSL証明書の整合性チェック
秘密鍵とSSL証明書の整合性エラー
SSL証明書をインストールする場合、サーバー証明書と秘密鍵が合わない場合、以下のエラーメッセージが出力されます。注)ここでは、メールサーバーはpostfix/dovecotで構築しています。
SSL証明書と秘密鍵を設定します。 # vi /etc/dovecot/conf.d/10-ssl.conf dovecot:設定を再読込します。 # /etc/init.d/dovecot reload ログをチェックします。 # tail /var/log/dovecot/dovecot.log ... Feb 11 10:42:41 imap-login: Fatal: Can't load private ssl_key: Key is for a diff erent cert than ssl_cert ...
整合性チェック
SSL証明書を取得している時点では以下のファイルを持っているはずです。この中の前半2ファイルは、SSL証明書の申請者が作成します。server.csrファイルに基づき、サーバー証明書と中間証明書を発行してくれます。
ここを参考に、秘密鍵とサーバー証明書の整合性をチェックします。
$ openssl x509 -noout -modulus -in 証明書ファイル | md5sum $ openssl rsa -noout -modulus -in 秘密鍵ファイル | md5sum
メールサーバーのSSL化は無事に完了しました。
原因
整合性エラーが発生したのは、メールで送信された証明書のコピペミスでした。今回使った、アルファSSLは、証明書をメール本文に埋め込んでいます。コピペを失敗するのもアレですが、添付ファイルとして送信くれていたら...と思います。
整合性チェック方法を学ぶことが出来たのでよしとします。