совпадает с выводом:
openssl req -noout -modulus -in presentCSR.csr
и
openssl x509 -noout -modulus -in server_new.crt | openssl md5
.
Но вывод
openssl rsa -noout -modulus -in server.key | openssl md5
отличается от вывода двух предыдущих . по этой причине я получил ошибку несоответствия ключевого значения. Я использовал ту же информацию, что и в CSR, при создании закрытого ключа.
Кто-нибудь знает, где я делаю ошибку?
Похоже, что имеющийся у вас закрытый ключ не совпадает с открытым ключом, используемым для генерации CSR (и, следовательно, сертификата). Извините за широкий ответ, но, не зная команд, которые вы использовали для генерации пары ключей, невозможно узнать, где находится ошибка. Скорее всего, вы сгенерировали более одной пары ключей и использовали неверный ключ pubkey для CSR.
Изменить: из ваших комментариев видно, что вы создали новый закрытый ключ и пытаетесь использовать его с текущим сертификатом. Невозможно сгенерировать закрытый ключ из открытого ключа. Сертификат, который вам дали, теперь бесполезен; вам необходимо сгенерировать новую пару ключей (закрытый и открытый ключ), новый CSR из открытого ключа, передать CSR выбранному ЦС и установить на сервере новый сертификат, который ЦС предоставит вам.