买证书是个很容易的事情,大多是回扣的狂欢,和我等程序员没啥关系
拿到证书,是一个邮件
您的SSL证书:
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
SSL证书链:
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----
到某云的负载均衡的证书管理页面添加证书
输入公钥,没问题,输入私钥的时候,出问题了
因为私钥有加密格式,非加密格式,有的平台是认的,有的平台不认
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2略
pUjF2sK.......略
比示例多几行,直接报错
私钥只支持base64字符集
如果直接删掉,点击保存的时候一直报错
Message : 参数ServerCertificate的格式不正确,请修改格式后重试。
Code : KeyFormatError
对内行来说可能很容易,但是我们这些外行来说,就很迷了
某云和ssl证书的技术支持,都没发现问题,
后来终于有其他技术支持想明白,秘钥有加密的和未加密的2种
我这个是加密的,某云只支持未加密的
需要转换私钥
$ openssl rsa -in key.key -out new.key
Enter pass phrase for key.key: 输入生成私钥的时候密码
writing RSA key
就拿到一个新私钥
上传上去就成功了
ps: 过了1年,再一次买证书,代理商已经为某云专门做了处理,不在有这个问题了