สอบถามเกี่ยวกับ ติดตั้ง ssl บน directadmin ครับผม

Technical topics
1

ผมทำแบบนี้ครับผม หลังจากพิมพ์ชือ address แล้ว มันก็ได้อย่างภาพที่สอง ผมส่งภาพที่ส่งให้กับ ตัวที่ซื้อ ssl

da-step1.jpg1264×1130 250 KB

ssl-backup.jpg1260×1254 358 KB

แล้วผม ก็ได้ ssl มา ที่เป็น
certificate แล้วก็เอามาติดตั้ง ตามวิธีการ เอามาใส่ในช่อง [COLOR=#EEEEEE][FONT=verdana]Paste a pre-generated certificate and key ก

[/FONT][/COLOR]When I Copy


-----BEGIN RSA PRIVATE KEY----- to -----END RSA PRIVATE KEY----- from my server and


-----BEGIN CERTIFICATE----- to -----END CERTIFICATE----- from RapidSSL
---------------------------------------------------------------------


Response error :


Cannot Execute Your Request
------------------------------------------------------------------
Details
[FONT=arial][B]error using key: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
The certificate and key do not match. Please ensure you are using the correct key with this certificate

คราวนี้ step ตรงไหนมันผิดครับผม เราจะแก้อย่างไรได้บ้าง

ขอบคุณครับผม [/B][/FONT]

2

ปัญหาคือ key กับ cert ไม่ match กัน เป็นไปได่ว่าคุณก้อป csr ผิดตัวส่งให้ทางนั้น

แต่คุณเอา key มาแปะเต็มๆแบบนี้ ไป gen ใหม่ด่วนเลยครับ

3

จะถามว่าเราเอาแค่ไหนส่งไปให้เค้า

  1. -----BEGIN CERTIFICATE REQUEST-----
    xxxxxxxxxx
    -----END CERTIFICATE REQUEST-----

2.-----BEGIN RSA PRIVATE KEY-----
xxxxxx
-----END RSA PRIVATE KEY-----

เอา 1 หรือ 2 หรือ เอาทั้ง 1และ2 ครับผม

แล้ว เวลาเอามาใส่

Paste a pre-generated certificated and key

ตรงนี้ จะเอาอะไรมาใส่ เพราะมั้นจะมี อันเก่า

-----BEGIN RSA PRIVATE KEY-----
xxxxxx
-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE REQUEST-----
xxxxxxxxxx
-----END CERTIFICATE REQUEST-----

เราจะเอาใส่ไว้ตรงไหนครับผม อันนี้ไม่รู้นะครบผมเลยทำผิด

4

ส่งไปแค่ CSR ครับ (1) พอตอนใส่มันจะมี private key อยู่ เราก็เอา cert ที่ได้มาทางเมล มาต่อท้ายได้เลยครับ

เสร็จแล้วอาจจะต้องกดตรง click here to paste ca root certificate แล้วเอา cert ของ CA เราไปแปะด้ใน (ในเมลจะมีบอกว่าต้องเอาอันไหนไปแปะ)

5

วิธีการ gen SSL + ติดตั้งบน DA

  1. กด request certificate จะได้ CERTIFICATE REQUEST กับ PRIVATE KEY
    ==> ส่ง CERTIFICATE REQUEST ให้ผู้ให้บริการ cert
    ==> ก๊อป PRIVATE KEY เก็บไว้ให้ดึ

  2. พอได้ CERTIFICATE มา เอามาต่อกับ PRIVATE KEY แล้วเอาไปใส่ใน DA

  3. ปกติมันจะมี CA Certificate แนบมาด้วย ก็เอาไปใส่ใน DA ด้วย

6