SSL証明書の整合性チェック

秘密鍵SSL証明書の整合性エラー

SSL証明書をインストールする場合、サーバー証明書秘密鍵が合わない場合、以下のエラーメッセージが出力されます。注)ここでは、メールサーバーはpostfix/dovecotで構築しています。

SSL証明書秘密鍵を設定します。
# vi /etc/dovecot/conf.d/10-ssl.conf

dovecot:設定を再読込します。
# /etc/init.d/dovecot reload

ログをチェックします。
# tail /var/log/dovecot/dovecot.log
...
Feb 11 10:42:41 imap-login: Fatal: Can't load private ssl_key: Key is for a diff
erent cert than ssl_cert
...

整合性チェック

SSL証明書を取得している時点では以下のファイルを持っているはずです。この中の前半2ファイルは、SSL証明書の申請者が作成します。server.csrファイルに基づき、サーバー証明書と中間証明書を発行してくれます。

ここを参考に、秘密鍵サーバー証明書の整合性をチェックします。

$ openssl x509 -noout -modulus -in 証明書ファイル | md5sum
$ openssl rsa -noout -modulus -in 秘密鍵ファイル | md5sum

メールサーバーのSSL化は無事に完了しました。

原因

整合性エラーが発生したのは、メールで送信された証明書のコピペミスでした。今回使った、アルファSSLは、証明書をメール本文に埋め込んでいます。コピペを失敗するのもアレですが、添付ファイルとして送信くれていたら...と思います。

整合性チェック方法を学ぶことが出来たのでよしとします。

参考資料