ECS: Błąd przesyłania certyfikatu: "Nie udało się załadować klucza prywatnego"

Summary: Klient podał klucz prywatny, którego nie można przesłać i wyświetlił komunikat "Nie udało się załadować klucza prywatnego". Istnieją klienci, którzy generują CSR poza ECS i dostarczają podpisany pakiet certyfikatów wraz z kluczem prywatnym. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Szybkim sposobem sprawdzenia dostępności pliku klucza jest porównanie modułów certyfikatów podpisanego certyfikatu i dostarczonego klucza prywatnego.
Rozdział 1. Moduł certyfikatu serwera i klucza prywatnego powinien być taki sam.
Polecenie sprawdzenia modułu certyfikatu. 
openssl x509 -noout -modulus -in < server certificate > | openssl md5
Polecenie weryfikacji modułu klucza prywatnego. 
openssl rsa -noout -modulus -in <private-key> | openssl md5
2. Sprawdź nagłówek i stopkę klucza prywatnego.
Przykład: 
-----BEGIN RSA PRIVATE KEY-----

       Private Key Hash

-----END RSA PRIVATE KEY-----
Istnieją jednak formaty kluczy prywatnych, które wyglądają identycznie jak format PEM, gdy otwieramy go za pomocą polecenia cat systemu Linux.

Cause

Format podawania klucza prywatnego może różnić się od oczekiwanego w ECS.

Resolution

Jeśli moduły certyfikatów serwera certyfikat i klucz prywatny są zgodne, a format klucza prywatnego jest podobny do formatu PEM. Warto spróbować ukrytego klucza do PEM za pomocą poniższego polecenia.
Użyj poniższego polecenia, aby przekonwertować podany klucz prywatny na format PEM. 
openssl rsa -in <private key> -out <private-key.pem>
Article Properties
Article Number: 000216155
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.