Deskripsi masalah
Setelah mengunggah sertifikat HTTPS ke Konsol Anti-DDoS Pro, Konsol Anti-DDoS Premium, atau konsol WAF, pesan The certificate and the private key do not match. akan ditampilkan.
Penyebab dan solusi
| Penyebab yang Mungkin | Solusi |
| Sertifikat dan kunci privat yang diunggah tidak sesuai dalam konten. | Periksa apakah nilai MD5 dari file sertifikat dan file kunci privat sama. Jika nilai MD5 berbeda, file sertifikat dan file kunci privat terkait dengan nama domain yang berbeda. Anda dapat menjalankan perintah berikut untuk melihat nilai MD5 dari file sertifikat dan file kunci privat: Jika sertifikat dan kunci privat yang diunggah tidak sesuai dalam konten, disarankan untuk mengunggah file sertifikat dan file kunci privat yang benar. |
| Kunci privat Rivest-Shamir-Adleman (RSA) dalam format yang tidak valid. | Hasilkan kunci privat baru dan unggah kunci privat tersebut. Anda dapat menjalankan perintah berikut untuk menghasilkan kunci privat baru: |
Memperbaiki rantai sertifikat
Ketika membeli sertifikat SSL, penyedia layanan sertifikat memberikan rantai sertifikat lengkap. Rantai sertifikat mencakup sertifikat perantara dan sertifikat nama domain. Jika sertifikat perantara tidak diberikan, disarankan menggunakan alat untuk memperbaiki rantai sertifikat.
Anda dapat menjalankan perintah berikut di server Anda untuk memeriksa integritas rantai sertifikat:
openssl s_client -connect <server ip>:443 -servername <domain name><server ip>: Atur nilainya menjadi alamat IP server Anda.<domain name>: Atur nilainya menjadi nama domain situs web.
Catatan Anda dapat menjalankan perintah di atas di server Anda terlepas dari apakah situs web telah ditambahkan atau belum.
Jika bagian Certificate chain dalam hasil yang dikembalikan mencakup sertifikat nama domain dan sertifikat Otoritas Sertifikasi (CA) perantara, rantai sertifikat tersebut lengkap. Bagian 1 menunjukkan sertifikat nama domain, dan Bagian 2 menunjukkan sertifikat CA perantara. 
Jika hasil yang dikembalikan hanya menampilkan sertifikat nama domain, rantai sertifikat tidak lengkap. Dalam hal ini, disarankan menggunakan alat untuk memperbaiki rantai sertifikat. Sebagai contoh, Anda dapat menggunakan alat untuk mengunduh rantai sertifikat lengkap. Kemudian, Anda dapat mengganti sertifikat Anda dengan rantai sertifikat yang telah diunduh.
Jika hasil yang dikembalikan hanya menampilkan sertifikat nama domain, rantai sertifikat tidak lengkap. Dalam hal ini, disarankan menggunakan alat untuk memperbaiki rantai sertifikat. Sebagai contoh, Anda dapat menggunakan alat untuk mengunduh rantai sertifikat lengkap. Kemudian, Anda dapat mengganti sertifikat Anda dengan rantai sertifikat yang telah diunduh.Gambar berikut menunjukkan format konten file sertifikat. Bagian 1 menunjukkan sertifikat nama domain, dan Bagian 2 menunjukkan sertifikat perantara. 
Penting Konten sertifikat tidak boleh mengandung spasi atau karakter pengembalian baris.