证书类型问题导致负载均衡证书配置出现CertKeyNotMatched(证书不匹配)错误

证书类型问题导致负载均衡证书配置出现CertKeyNotMatched(证书不匹配)错误

更新时间:2017-06-07 13:26:11

 

用户在配置负载均衡证书相关字段提交后,参阅下图,出现CertKeyNotMatched(证书不匹配)错误:

 

2.png

 

该错误一般是由于输入的证书内容(证书或私钥)类型不匹配导致的。

 

 

 

主要的规则要求:

1. 用户要申请的证书为linux环境下pem格式的证书。负载均衡不支持其它格式的证书。如是其它格式的证书,请参考文档【证书管理相关问题】中 “负载均衡支持的证书格式及转换方式” 部分相关说明先进行转换。

 

2. 普通证书开头结尾规则为:

 -----BEGIN CERTIFICATE-----

 -----END CERTIFICATE----

3. 中级机构颁发的证书规则::

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

4. RSA私钥开头结尾规则:

-----BEGIN RSA PRIVATE KEY-----

 -----END RSA PRIVATE KEY-----

如果获取的是如下样式的私钥,用户可以在Linux系统中按照如下方式转换:

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

转换说明:

    openssl rsa -in old_server_key.pem -out new_server_key.pem

其中的old_server_key.pem表示老私钥,new_server_key.pem表示转换后的新私钥。

 

更多关于负载均衡证书的格式要求和转换说明,用户请参阅文档【证书管理相关问题】中相关说明。

 

 

如问题还未解决,请联系售后技术支持