ЕКС: Помилка завантаження сертифіката: "Не вдалося завантажити закритий ключ"

Summary: Клієнт надав приватний ключ, який не вдалося завантажити, з повідомленням «Не вдалося завантажити закритий ключ». Є клієнти, які генерують CSR за межами ECS і надають підписаний пакет сертифікатів разом із закритим ключем. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Швидким способом перевірки наявності файла ключа є порівняння модулів сертифіката підписаного сертифіката та наданого закритого ключа.
1. Модуль сертифіката сервера та закритого ключа має бути однаковим.
Команда для перевірки модуля сертифіката. 
openssl x509 -noout -modulus -in < server certificate > | openssl md5
Команда для перевірки модуля закритого ключа. 
openssl rsa -noout -modulus -in <private-key> | openssl md5
2. Перевірте наявність верхнього та нижнього колонтитулів закритого ключа.
Приклад: 
-----BEGIN RSA PRIVATE KEY-----

       Private Key Hash

-----END RSA PRIVATE KEY-----
Однак існують приватні формати ключів, які виглядають ідентично формату PEM, коли ми відкриваємо його за допомогою команди Linux cat .

Cause

Формат надання приватного ключа може відрізнятися від того, який очікується в ECS.

Resolution

Якщо модулі сертифіката сертифіката сервера та приватного ключа збігаються, а формат закритого ключа подібний до формату PEM. Приховати ключ до PEM за допомогою наведеної нижче команди варто спробувати.
Скористайтеся наведеною нижче командою, щоб перетворити наданий приватний ключ у формат PEM. 
openssl rsa -in <private key> -out <private-key.pem>
Article Properties
Article Number: 000216155
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.