SSL ошибка “The certificate you have entered does not match the current private key” при подключении

Hosting Support
1

ru —
Столкнулся с проблемой при установке SSL на бесплатном хостинге InfinityFree. Домен подключен в панели, DNS указывает на ns1/ns2.epizy.com, сайт — про услуги эвакуатора в Новосибирске (круглосуточная помощь, эвакуация авто, межгород): https://evakuator-novosibirsk-54.ru/ — это мой основной проект, сейчас переношу промо-лендинг на тестовый поддомен, чтобы сделать отдельный PDF-прайс с кликабельными ссылками и формой заказа эвакуатора.

Сценарий:

  1. Сгенерировал CSR и приватный ключ в стороннем инструментарии (на локальной машине через OpenSSL).

  2. Получил SSL-сертификат (crt) от бесплатного CA.

  3. В разделе SSL/TLS в панели InfinityFree вставил CRT, но при сохранении получаю ошибку: “The certificate you have entered does not match the current private key”.

  4. Пробовал заново выпустить сертификат, сверял пары ключ/сертификат (модуль, Fingerprint), но ошибка повторяется.

  5. Есть подозрение, что в аккаунте хранится другой private key (генерировался ранее через панель), и он не совпадает с моим локальным. В интерфейсе я не вижу явного импорта/замены приватного ключа.

Вопросы:

  • Как корректно “сбросить” или заменить private key в InfinityFree, чтобы он соответствовал моему сертификату? Нужен путь: сначала загрузить приватный ключ, затем crt/ca-bundle — или панель принимает только crt и сама сопоставляет с последним сгенерированным ключом?

  • Можно ли в InfinityFree загрузить собственный приватный ключ вручную, или нужно выпускать сертификат только через их встроенный мастер?

  • Если выпускать сертификат через встроенный InfinityFree SSL, как перевыпустить, чтобы связка точно совпала, и где посмотреть текущий ключ/фингерпринт, с которым сопоставляется CRT?

  • Имеет ли значение, что сайт эвакуатора (контент, формы заявок, прайс) открывается по HTTPS на основном домене, а тестовый поддомен в InfinityFree — отдельная зона? Возможно, нужно отдельный сертификат именно на поддомен.

Цель — корректный HTTPS без варнингов, чтобы клиенты, которые заходят посмотреть цены на эвакуатор, не видели ошибок браузера при скачивании прайс‑листа и оформлении заявки. Буду благодарен за пошаговые рекомендации, как устранить несоответствие ключа и сертификата на InfinityFree.

en —
Facing an SSL issue on InfinityFree: when installing a third-party SSL cert for a test subdomain (promo landing for my tow truck service in Novosibirsk — 24/7 roadside assistance, intercity towing), I get “The certificate you have entered does not match the current private key.” The main site is https://evakuator-novosibirsk-54.ru/ (production), and I’m moving a small promo page with a PDF price list and online request form to InfinityFree for testing.

Steps taken:

  1. Generated CSR + private key locally via OpenSSL.

  2. Obtained a free CA-issued CRT.

  3. Pasted the CRT in InfinityFree’s SSL/TLS panel — error appears: “The certificate you have entered does not match the current private key.”

  4. Reissued the cert, verified modulus/fingerprint for key/cert match — still the same error.

  5. Suspect the account stores a different private key (generated earlier via the panel), which doesn’t match mine, and I can’t see a way to import/replace the key.

Questions:

  • How to reset/replace the private key in InfinityFree so it matches my certificate? Do I need to upload the private key first and then the CRT/CA-bundle, or does the panel only accept CRTs tied to the last generated key?

  • Is manual private key upload supported, or should I issue the certificate only via the built-in InfinityFree SSL wizard?

  • If I must use the built-in wizard, how do I reissue so the pair matches, and where can I check the current key/fingerprint used for matching?

  • The production domain already serves HTTPS; the InfinityFree subdomain is separate. Do I need a dedicated cert for the subdomain?

Goal — clean HTTPS without warnings, so visitors checking tow truck prices and requesting service don’t hit browser SSL errors. Any step-by-step guidance to fix the key/cert mismatch on InfinityFree would be appreciated.

2

Uploading your own key is an option, but using the free SSL tool in the client area is recommended as it can issue trusted certificates easily.

6 Likes
3

Thanks a lot! I’ll try the Free SSL tool in the client area now and issue a cert for the subdomain.

1 Like
4

The correct order of steps is:

  1. Paste the private key in the box.
  2. Click the Upload Key button.
  3. Paste the certificate of your domain name in the certificate box.
  4. Click Upload Certificate.

Yes, manual key uploading is fully supported. In fact, our Free SSL Certificates tool does exactly that.

If you use the Generate Key/CSR feature, you can simply take the CSR shown, use it to reissue the certificate, and then upload that certificate.

You can check everything with OpenSSL if you wish, but you shouldn’t have to.

Free subdomains are covered by a system-wide certificate and do not support custom certificates. The certificate for your own domain name is only for your own domain.

One more thing that came to mind: please make sure to only upload the SSL certificate of your domain name. Do not try to upload the CA chain of your certificate, or try pasting the full certificate bundle in the certificate box. The system won’t accept it.

4 Likes
5

This topic was automatically closed 7 days after the last reply. New replies are no longer allowed.