FAQ dan solusi untuk sertifikat CLB - Server Load Balancer

Topik ini membantu Anda mengidentifikasi dan menyelesaikan masalah umum terkait sertifikat Classic Load Balancer (CLB).

Error saat membuat sertifikat: Invalid parameter
Error saat membuat sertifikat: The specified ServerCertificate format is invalid. Check the format and try again
Kesalahan saat membuat sertifikat: Rantai sertifikat tidak ditemukan dalam isi sertifikat
Error setelah memasukkan kunci privat: The format of the private key content is invalid
Galat setelah memasukkan kunci publik: Format konten sertifikat tidak valid
Kesalahan saat Mengonfigurasi Pendengar HTTPS: Sertifikat Tidak Ditemukan
Error 500 (The request processing has failed due to some unknown error, exception or failure) terjadi saat Anda mengunggah sertifikat dengan memanggil operasi UploadServerCertificate

Error saat membuat sertifikat: Invalid parameter

Masalah

Di halaman Certificates, setelah Anda mengklik Create Certificate, memilih Upload a Certificate Not Issued by Alibaba Cloud, lalu mengklik Create, muncul pesan error Invalid parameter.

Penyebab

Ada dua kemungkinan penyebab:

Konten kunci publik tidak valid.
Format encoding sertifikat tidak didukung.

Solusi

Untuk memeriksa kevalidan konten kunci publik, unggah sertifikat ke Server Linux dan jalankan perintah berikut:
```
openssl x509 -noout -text -in myprivate.pem
```
- Jika error berikut dikembalikan, konten kunci publik tidak valid. Anda harus menyediakan kunci publik yang valid.
- Jika pesan berikut dikembalikan, konten kunci publik valid.
Jika error disebabkan oleh format encoding yang tidak didukung, Anda harus menyediakan sertifikat dalam format encoding standar. Alibaba Cloud mendukung sertifikat yang di-encode dalam Base64 RFC4648.

Error saat membuat Sertifikat: Format ServerCertificate yang ditentukan tidak valid. Periksa format dan coba lagi

Masalah

Di halaman Certificates, saat Anda mengklik Create Certificate, memilih Upload a Third-Party Certificate, lalu mengklik Create, muncul pesan error berikut: The specified Server Certificate format is invalid. Check the format and try again.

Penyebab

Konten kunci privat tidak valid.

Solusi

Unggah sertifikat ke Server Linux dan jalankan perintah berikut untuk memverifikasi kontennya:

openssl rsa -in myprivate.key -check

Jika error berikut dikembalikan, konten kunci privat tidak valid. Anda harus menyediakan kunci privat yang valid.
Jika pesan berikut dikembalikan, konten kunci privat valid.

Error saat membuat sertifikat: No certificate chain is found in the certificate content

Masalah

Di halaman Certificate Management, setelah Anda mengklik Create Certificate, memilih Upload a Third-Party Certificate dan mengklik Create, muncul pesan error The certificate content is missing the certificate chain. The certificate is missing the certificate chain.

Penyebab

File sertifikat dari penyedia sertifikat biasanya berisi sertifikat Anda dan sertifikat yang dikeluarkan oleh otoritas sertifikasi (CA) tingkat menengah. Kombinasi ini dikenal sebagai rantai sertifikat. Saat mengunggah sertifikat, Anda harus mengunggah rantai sertifikat lengkap.

Solusi

Hubungi CA yang menerbitkan sertifikat tersebut untuk memastikan bahwa rantai sertifikatnya lengkap.

Galat setelah memasukkan kunci privat: Format konten kunci privat tidak valid

Masalah

Di halaman Certificate Management, setelah Anda mengklik Create Certificate, memilih Upload a Third-Party Certificate, lalu memasukkan konten kunci privat, muncul pesan error The format of the private key content is incorrect.

Penyebab

Format kunci privat Rivest-Shamir-Adleman (RSA) mungkin tidak valid. Kunci privat RSA harus dimulai dengan -----BEGIN RSA PRIVATE KEY----- dan diakhiri dengan -----END RSA PRIVATE KEY-----.

Solusi

Jika format kunci privat RSA tidak valid, unggah sertifikat ke Server Linux dan jalankan perintah berikut untuk mengonversi formatnya:

openssl rsa -in old_server_key.pem -out new_server_key.pem

Pada beberapa versi OpenSSL yang lebih baru, perintah openssl rsa secara default menggunakan format PKCS#8, yang menyebabkan konversi gagal. Gunakan perintah openssl rsa -in old_server_key.pem -out new_server_key.pem -traditional untuk mengonversi formatnya.

Galat setelah memasukkan kunci publik: Format isi sertifikat tidak valid

Masalah

Di halaman Certificate Management, saat Anda mengklik Create Certificate, memilih Upload a Third-Party Certificate, lalu memasukkan konten kunci publik, muncul pesan error The certificate content format is incorrect. Public key

Penyebab

Format kunci publik tidak valid. Konten harus dimulai dengan -----BEGIN CERTIFICATE----- dan diakhiri dengan -----END CERTIFICATE-----.

Solusi

Hubungi CA yang menerbitkan sertifikat tersebut untuk memastikan bahwa konten sertifikatnya benar.

Error saat mengonfigurasi Pendengar HTTPS: Certificate does not exist

Gejala

Saat mengonfigurasi Pendengar HTTPS, setelah memilih Sertifikat server pada langkah SSL Certificates, muncul pesan error Certificate does not exist.

Penyebab

Error ini terjadi jika Pendengar HTTPS dan sertifikat dibuat menggunakan jenis Akun Alibaba Cloud yang berbeda. Misalnya, sistem tidak dapat mendeteksi sertifikat jika pendengar dibuat menggunakan Akun Alibaba Cloud standar sedangkan sertifikat dibuat menggunakan Akun Cloud Keuangan Alibaba.

Solusi

Pastikan Anda menggunakan akun yang sama untuk membuat instans CLB dan mengunggah sertifikat.