Heute zeigte mir ein Apache2 Webserver mit geplantem SSL Support folgende Meldung an:
[Fri Sep 10 12:29:02 2010] [error] Unable to configure RSA server private key
[Fri Sep 10 12:29:02 2010] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Das hat zumeist den Grund, dass Key und SSL Zertifikat nicht zusammenpassen. Um zu prüfen ob Key (.key), Zertifikat (.crt) und Zertifikatrequest (.csr) genau zusammenpassen kann man folgende Befehle ausführen:
openssl x509 -noout -modulus -in dateiname.crt | openssl md5
openssl rsa -noout -modulus -in dateiname.key | openssl md5
openssl req -noout -modulus -in dateiname.csr | openssl md5
Nur wenn alle 3 md5 Hashes genau zusammenpassen ist alles richtig gelaufen. In meinem Fall wurde die .csr Datei falsch übertragen und es kam ein Zertifikat dabei heraus, dass nicht genau zum Key passte. Der Apache2 quittierte dann beim Starten mit oben genannter Meldung den Dienst.