解决阿里云SLB无法添加https证书的问题

时间:2022-07-03 08:49:55

私钥是在Linux中通过下面的openssl命令生成的:

openssl req -new -newkey rsa:2048 -nodes -keyout cnblogs.key -out cnblogs.csr

证书是通过cnblogs.csr在godaddy上生成的。

生成的私钥/证书在自己的搭建的nginx服务器上可以正常使用。

但是在阿里云SLB证书管理中创建证书总是失败,具体的错误信息:"The specified parameter ServerCertificate format is error."

提交工单后,通过阿里云客服提供的帮助文档才知道是私钥格式的问题。

之前通过openssl命令生成的私钥是以[-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----]开头与结尾的,而阿里云SLB需要的是以[-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----]开头与结尾的私钥。

通过下面的openssl命令转换一下私钥格式,问题就解决了。

openssl rsa -in cnblogs.key -out cnblogs.pem