常见问题

证书上传失败如何处理?

  1. 检查证书和私钥是否为PEM格式,要求证书以-----BEGIN CERTIFICATE-----开头,-----END CERTIFICATE-----结尾,且每行64字符,最后一行不超过64字符。如果证书不是PEM格式,需要进行转换,具体转换方法,请查看格式转换

  2. 检查私钥是否是PKCS#1格式,要求私钥以-----BEGIN RSA PRIVATE KEY-----开头;如果是-----BEGIN PRIVATE KEY-----开头,需要执行命令openssl rsa -in old.key -out new.key对私钥进行转换。可参考格式转换

  3. 如果CA提供的证书中包含了证书链(有些CA会提供bundle形式的打包证书,打包证书中从第二个CERTIFICATE开始就是证书链),可直接将包含证书链的证书文件直接上传。

    如果证书文件中包含多份证书,需要人为合并后上传。拼接规则为服务器证书放第一份,中间证书放第二份,中间不要有空行。一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅规则说明。