質問

Advanced Search

Solution ID : SO23685

Last Modified : 05/09/2018

[Apache]「key values mismatch」と表示されます

Problem

Apacheを使用しています。発行されたサーバIDをインストールし、再起動したところ以下のようなメッセージが表示されます。

「key values mismatch」

Solution

設定ファイルで指定したサーバID (公開鍵) の情報と、秘密鍵ファイルの情報が一致してしない可能性があります。

Apacheの場合は、設定ファイルで下記項目を指定する必要があります (設定ファイル更新後は、必ずApacheを一旦停止し、再度起動する必要があります) 。

SSLCertificateKeyFile 秘密鍵ファイルのパスとファイル名
SSLCertificateFile サーバID (証明書) ファイルのパスとファイル名

サーバIDの申請にあたって、ご利用のApache環境で秘密鍵ファイルを作成し、作成した秘密鍵からCSRを生成する作業をされたと思います。
このCSRの中には、作成した秘密鍵とペアになる公開鍵の情報が含まれています。

サーバIDは、申請時に提出されたCSRに含まれている公開鍵に対して署名をし、証明書として発行しています。
このため、発行されたサーバIDは、申請時に提出したCSR (公開鍵) を生成した元となる秘密鍵との正しいペアでのみ利用することができます。

正しいペアではない秘密鍵ファイルには、発行されたサーバIDをインストールすることができません。設定ファイルに、正しい秘密鍵とのペアで設定をしているかを確認してください。

秘密鍵ファイルやCSRを何度か作成した経緯がある場合には、特に注意してください。
申請の際に作成した秘密鍵ファイルのバックアップがある場合には、バックアップファイルよりインポートし、正しい秘密鍵ファイルとサーバIDとのペアで設定ファイルに指定してください。 

サーバIDを再取得する必要がある場合には、マネージドPKI for SSL の管理者へ相談してください