您在使用CLB的過程中如果遇到認證相關的問題,您可參考本文進行定位及處理。
建立認證時出現“參數非法”報錯
問題現象
在認證管理頁面建立認證時,選擇上傳非阿里雲簽發認證,單擊建立後出現報錯:參數非法。
問題原因
可能有以下兩個方面的原因:
輸入的公開金鑰內容錯誤。
系統不支援您的認證使用的編碼格式。
解決方案
對於公開金鑰內容錯誤,需要將認證上傳到Linux伺服器,運行以下命令進行內容自檢:
openssl x509 -noout -text -in myprivate.pem當出現下圖中的報錯時,表示公開金鑰的內容錯誤,請提供內容正確的公開金鑰。
當出現下圖中的結果時,表示公開金鑰的內容正確。
對於編碼格式錯誤,您需要提供一份標準的編碼格式,阿里雲系統支援RFC4648的BASE64認證編碼格式。
建立認證時出現“參數ServerCertificate的格式不正確,請修改格式後重試”報錯
問題現象
在認證管理頁面建立認證時,選擇上傳非阿里雲簽發認證,單擊建立後出現報錯:參數ServerCertificate的格式不正確,請修改格式後重試。
問題原因
私密金鑰的內容錯誤。
解決方案
將認證上傳到Linux伺服器,運行以下命令進行內容自檢:
openssl rsa -in myprivate.key -check當出現下圖中的報錯時,表示私密金鑰的內容錯誤,請提供內容正確的私密金鑰。
當出現下圖中的結果時,表示私密金鑰內容正確。
建立認證時出現“認證內容缺少憑證鏈結”報錯
問題現象
在認證管理頁面建立認證時,選擇上傳非阿里雲簽發認證,單擊建立後出現報錯:認證內容缺少憑證鏈結。
問題原因
您從認證服務商擷取的認證檔案中通常包含您自己的認證和中級簽發機構的認證,通常稱為憑證鏈結,上傳認證時,需要確保上傳完整的憑證鏈結。
解決方案
請聯絡憑證授權單位確認憑證鏈結是否完整。
輸入私密金鑰後出現“私密金鑰內容格式不正確”報錯
問題現象
在認證管理頁面建立認證時,選擇上傳非阿里雲簽發認證,輸入私密金鑰內容後出現報錯:私密金鑰內容格式不正確。
問題原因
可能是因為RSA私密金鑰認證格式錯誤,RSA私密金鑰需以-----BEGIN RSA PRIVATE KEY-----開頭,以 -----END RSA PRIVATE KEY-----結尾。
解決方案
當RSA私密金鑰認證格式錯誤時,需要將認證上傳到Linux伺服器,運行以下命令轉換格式:
openssl rsa -in myprivate.key -out myprivate.pem輸入公開金鑰後出現“認證內容格式不正確”報錯
問題現象
在認證管理頁面建立認證時,選擇上傳非阿里雲簽發認證,輸入公開金鑰內容後出現報錯:認證內容格式不正確。
問題原因
輸入的公開金鑰內容格式不正確,必須以-----BEGIN CERTIFICATE-----開頭,以-----END CERTIFICATE-----結尾。
解決方案
請聯絡憑證授權單位確認認證是否正確。
配置HTTPS監聽時,選擇伺服器憑證後出現“認證不存在”報錯
問題現象
配置HTTPS監聽時,在SSL認證設定精靈,選擇已建立的伺服器憑證時出現報錯:認證不存在。
問題原因
如果使用者建立的CLB執行個體配置HTTPS監聽時的帳號是公用雲端帳號,但是建立認證的帳號是金融雲帳號,則可能導致上傳認證後無法識別認證。
解決方案
請確保建立CLB執行個體的帳號與上傳的認證帳號相同。