このトピックでは、Classic Load Balancer (CLB) を使用する際の証明書に関する一般的な問題とソリューションについて説明します。
証明書の作成時に「無効なパラメーター」エラーが発生する
問題
[証明書管理] ページで、[証明書の作成] をクリックし、[サードパーティ証明書のアップロード] を選択してから [作成] をクリックすると、エラーメッセージ 無効なパラメーター が表示されます。
原因
このエラーには、次の原因が考えられます。
公開鍵の内容が正しくありません。
システムが証明書のエンコード形式をサポートしていません。
ソリューション
公開鍵の内容が正しくない場合は、証明書を Linux サーバーにアップロードし、次のコマンドを実行して内容を確認します。
openssl x509 -noout -text -in myprivate.pem次の図に示すエラーが表示された場合、公開鍵の内容が正しくありません。正しい内容の公開鍵を使用してください。
次の図に示す結果が表示された場合、公開鍵の内容は正しいです。
エンコード形式が正しくない場合は、標準のエンコード形式の証明書を使用してください。Alibaba Cloud は、RFC 4648 で定義されている Base64 エンコード形式を使用する証明書をサポートしています。
証明書の作成時に「パラメーター ServerCertificate のフォーマットが正しくありません...」エラーが発生する
問題
[証明書管理] ページで [証明書の作成] をクリックし、[サードパーティ証明書のアップロード] を選択して [作成] をクリックすると、エラーメッセージ パラメーター ServerCertificate のフォーマットが正しくありません。フォーマットを修正してリトライしてください。 が表示されます。
原因
秘密鍵が無効です。
ソリューション
証明書を Linux サーバーにアップロードし、次のコマンドを実行してその内容を確認できます。
openssl rsa -in myprivate.key -check次の図に示すエラーが表示された場合、秘密鍵の内容が正しくありません。正しい内容の秘密鍵を指定する必要があります。
次の図に示す結果が表示された場合、秘密鍵の内容は正しいです。
証明書の作成時に「証明書の内容に証明書チェーンがありません」エラーが発生する
問題
[証明書管理] ページで、[証明書の作成] をクリックし、[サードパーティ証明書のアップロード] を選択してから [作成] をクリックすると、エラーメッセージ 証明書の内容に証明書チェーンがありません が表示されます。
原因
証明書プロバイダーから取得する証明書ファイルには、通常、ご使用の証明書と中間認証局からの証明書が含まれています。これは証明書チェーンと呼ばれます。証明書をアップロードするときは、完全な証明書チェーンがアップロードされていることを確認する必要があります。
ソリューション
認証局に連絡して、証明書チェーンが完全であることを確認してください。
秘密鍵の入力時に「秘密鍵の内容のフォーマットが正しくありません」エラーが発生する
問題
[証明書] ページで、[証明書の作成] をクリックし、[サードパーティ証明書のアップロード] を選択して秘密鍵の内容を入力すると、エラーメッセージ 秘密鍵の内容のフォーマットが無効です が表示されます。
原因
RSA 秘密鍵証明書のフォーマットが正しくない可能性があります。RSA 秘密鍵は -----BEGIN RSA PRIVATE KEY----- で始まり、-----END RSA PRIVATE KEY----- で終わる必要があります。
ソリューション
RSA 秘密鍵証明書のフォーマットが正しくない場合は、証明書を Linux サーバーにアップロードし、次のコマンドを実行してフォーマットを変換します。
openssl rsa -in old_server_key.pem -out new_server_key.pemOpenSSL の一部の新しいバージョンでは、openssl rsaコマンドはデフォルトで PKCS#8 フォーマットで出力します。これにより、変換が失敗します。フォーマットを変換するには、openssl rsa -in old_server_key.pem -out new_server_key.pem -traditionalコマンドを実行します。
公開鍵の入力時に「証明書の内容のフォーマットが正しくありません」エラーが発生する
問題
[証明書管理] ページで、[証明書の作成] をクリックし、[サードパーティ証明書のアップロード] を選択して公開鍵の内容を入力すると、エラーメッセージ 証明書の内容のフォーマットが無効です が表示されます。
原因
公開鍵の内容のフォーマットが正しくありません。内容は -----BEGIN CERTIFICATE----- で始まり、-----END CERTIFICATE----- で終わる必要があります。
ソリューション
認証局に連絡して、証明書が正しいことを確認してください。
HTTPS リスナーのサーバー証明書を選択する際に「証明書が存在しません」エラーが発生する
問題
HTTPS リスナーを設定する際、SSL 証明書設定ウィザードでサーバー証明書を選択した後にエラーメッセージ 証明書が存在しません が表示されます。
原因
このエラーは、CLB インスタンスと証明書が異なる種類の Alibaba Cloud アカウントを使用して作成された場合に発生する可能性があります。たとえば、CLB インスタンスは標準の Alibaba Cloud アカウントを使用して作成され、証明書は Alibaba Finance Cloud アカウントを使用して作成された場合です。この場合、証明書がアップロードされた後にシステムが証明書を検出できないことがあります。
ソリューション
CLB インスタンスが作成され、証明書が同じ Alibaba Cloud アカウントを使用してアップロードされていることを確認してください。