私鑰是在Linux中通過下面的openssl命令生成的:
openssl req -new -newkey rsa:2048 -nodes -keyout cnblogs.key -out cnblogs.csr
證書是通過cnblogs.csr在godaddy上生成的。
生成的私鑰/證書在自己的搭建的nginx服務器上可以正常使用。
但是在阿里雲SLB證書管理中創建證書總是失敗,具體的錯誤信息:"The specified parameter ServerCertificate format is error."
提交工單后,通過阿里雲客服提供的幫助文檔才知道是私鑰格式的問題。
之前通過openssl命令生成的私鑰是以[-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----]開頭與結尾的,而阿里雲SLB需要的是以[-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----]開頭與結尾的私鑰。
通過下面的openssl命令轉換一下私鑰格式,問題就解決了。
openssl rsa -in cnblogs.key -out cnblogs.pem