您在使用CLB的過程中如果遇到證書相關的問題,您可參考本文進行定位及處理。
創建證書時出現“參數非法”報錯
問題現象
在證書管理頁面創建證書時,選擇上傳非阿里云簽發證書,單擊創建后出現報錯:參數非法。
問題原因
可能有以下兩個方面的原因:
輸入的公鑰內容錯誤。
系統不支持您的證書使用的編碼格式。
解決方案
對于公鑰內容錯誤,需要將證書上傳到Linux服務器,運行以下命令進行內容自檢:
openssl x509 -noout -text -in myprivate.pem當出現下圖中的報錯時,表示公鑰的內容錯誤,請提供內容正確的公鑰。
當出現下圖中的結果時,表示公鑰的內容正確。
對于編碼格式錯誤,您需要提供一份標準的編碼格式,阿里云系統支持RFC4648的BASE64證書編碼格式。
創建證書時出現“參數ServerCertificate的格式不正確,請修改格式后重試”報錯
問題現象
在證書管理頁面創建證書時,選擇上傳非阿里云簽發證書,單擊創建后出現報錯:參數ServerCertificate的格式不正確,請修改格式后重試。
問題原因
私鑰的內容錯誤。
解決方案
將證書上傳到Linux服務器,運行以下命令進行內容自檢:
openssl rsa -in myprivate.key -check當出現下圖中的報錯時,表示私鑰的內容錯誤,請提供內容正確的私鑰。
當出現下圖中的結果時,表示私鑰內容正確。
創建證書時出現“證書內容缺少證書鏈”報錯
問題現象
在證書管理頁面創建證書時,選擇上傳非阿里云簽發證書,單擊創建后出現報錯:證書內容缺少證書鏈。
問題原因
您從證書服務商獲取的證書文件中通常包含您自己的證書和中級簽發機構的證書,通常稱為證書鏈,上傳證書時,需要確保上傳完整的證書鏈。
解決方案
請聯系證書頒發機構確認證書鏈是否完整。
輸入私鑰后出現“私鑰內容格式不正確”報錯
問題現象
在證書管理頁面創建證書時,選擇上傳非阿里云簽發證書,輸入私鑰內容后出現報錯:私鑰內容格式不正確。
問題原因
可能是因為RSA私鑰證書格式錯誤,RSA私鑰需以-----BEGIN RSA PRIVATE KEY-----開頭,以 -----END RSA PRIVATE KEY-----結尾。
解決方案
當RSA私鑰證書格式錯誤時,需要將證書上傳到Linux服務器,運行以下命令轉換格式:
openssl rsa -in myprivate.key -out myprivate.pem輸入公鑰后出現“證書內容格式不正確”報錯
問題現象
在證書管理頁面創建證書時,選擇上傳非阿里云簽發證書,輸入公鑰內容后出現報錯:證書內容格式不正確。
問題原因
輸入的公鑰內容格式不正確,必須以-----BEGIN CERTIFICATE-----開頭,以-----END CERTIFICATE-----結尾。
解決方案
請聯系證書頒發機構確認證書是否正確。
配置HTTPS監聽時,選擇服務器證書后出現“證書不存在”報錯
問題現象
配置HTTPS監聽時,在SSL證書配置向導,選擇已創建的服務器證書時出現報錯:證書不存在。
問題原因
如果用戶創建的CLB實例配置HTTPS監聽時的賬號是公有云賬號,但是創建證書的賬號是金融云賬號,則可能導致上傳證書后無法識別證書。
解決方案
請確保創建CLB實例的賬號與上傳的證書賬號相同。