為現有 SSL 證書生成私鑰

我已經獲得了 Comodo SSL 證書，可以在 Ubuntu 14.04 上使用 Apache/ModSSL 進行部署。我收到的只是一封帶有此類連結的電子郵件。我沒有得到私鑰。看來註冊過程可以完全從 Comodo 的網站完成。

Comodo 支持告訴我我必須分別生成私鑰和 CSR。當我使用新生成的私鑰作為 SSLCertificateKeyFile 時出現“不匹配”錯誤：

SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

如何部署證書？

這不是證書的工作方式。您無法為現有 SSL 證書生成私鑰。首先生成密鑰對（私有 + 公有），然後生成一個 CSR（包含您的公鑰），然後轉發給 CA（在本例中為 Comodo），CA 將為您提供安裝在伺服器上的證書。

也許私鑰仍然在您系統中的某個地方——它應該是一個.key文件。您使用哪個命令來製作 CSR？請注意，如果您不再擁有私鑰，則此證書將無用，您需要申請一個新的。

編輯：Apache 的可能副本- 從現有的 .crt 文件生成私鑰

引用自：https://unix.stackexchange.com/questions/217625