Für die erfolgreiche Inbetriebnahme eines Zertifikats ist es erforderlich, dass das Zertifikat mit passenden Zwischenzertifikaten aber auch mit dem korrekten Private-Key zur verfügung steht. Natürlich muss das Zertifikat mit Hilfe des angegebenen Private-Key erzeugt worden sein (Privater Schlüssel => CSR => Zertifikat).

So prüfen Sie über Ihr Linux/Unix-Terminal, ob die Dateien zusammenpassen:

$ openssl x509 -noout -modulus -in zertifikat.crt | openssl md5
$ openssl rsa -noout -modulus -in schluessel.key | openssl md5
$ openssl req -noout -modulus -in csr.csr | openssl md5

Der resultierende Hash des Modulus sollte hier überall übereinstimmen, andernfalls kann das Zertifikat nicht korrekt in Betrieb genommen werden.

Bitte beachten Sie, dass der Modulus nur bei RA 

War diese Antwort hilfreich für dich?