ECS: Fejl ved upload af certifikat: "Den private nøgle kunne ikke indlæses"

Summary: Kunden har leveret en privat nøgle, der ikke kan uploades med meddelelsen "Den private nøgle kunne ikke indlæses". Der er kunder, der genererer CSR uden for ECS og leverer en underskrevet certifikatpakke sammen med den private nøgle. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

En hurtig måde at søge efter nøglefilen på er at sammenligne certifikatmodulerne for det signerede certifikat og den medfølgende private nøgle.
1. Servercertifikatets modul og den private nøgle skal være det samme.
Kommando til at verificere certifikatmodulet. 
openssl x509 -noout -modulus -in < server certificate > | openssl md5
Kommando til at verificere privatnøglemodulet. 
openssl rsa -noout -modulus -in <private-key> | openssl md5
2. Se efter sidehovedet og sidefoden på den private nøgle.
Eksempel: 
-----BEGIN RSA PRIVATE KEY-----

       Private Key Hash

-----END RSA PRIVATE KEY-----
Der er dog private nøgleformater, der ser identiske ud med PEM-formatet, når vi åbner det ved hjælp af Linux cat-kommandoen.

Cause

Det private nøgleleveringsformat kan være forskelligt fra, hvad der forventes i ECS.

Resolution

Hvis servercertifikatets certifikatmoduler og den private nøgle stemmer overens, og formatet for den private nøgle ligner PEM-formatet. Skjult nøglen til PEM ved hjælp af nedenstående kommando er et forsøg værd.
Brug nedenstående kommando til at konvertere den medfølgende private nøgle til PEM-format. 
openssl rsa -in <private key> -out <private-key.pem>
Article Properties
Article Number: 000216155
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.