阿里云上传自有证书不支持 ECDSA 密钥

上传自有证书不支持 ECDSA 密钥，如下格式的密钥：

-----BEGIN EC PRIVATE KEY-----
-----END EC PRIVATE KEY-----

由于 RSA 格式与 ECDSA 密钥无法转换，如果用户生成的 ECDSA 密钥阿里云不支持将需要重新签发。友商七牛云、阿里云的证书管理已支持，请跟进。

dzdh

2023-04-06 13:37:44 +08:00

https://s2.loli.net/2023/04/06/tKVAMS6bvJTYzFL.png

测试上传成功

dzdh

2023-04-06 13:39:42 +08:00

```
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIMMGEy/qz3H9jEfwyRBIkrZfC7dmcaD72qR1M0yoJSk+oAoGCCqGSM49
AwEHoUQDQgAEA+/qOrLLDkOTatPiLpP+2tYyyrkPNT3baRXelmB8bgtPKrPUrqfI
CDz/htlfXCYdVNhGXxR/Y+8pQu2j7sQfYg==
-----END EC PRIVATE KEY-----
```

测试用 key 如上

jifengg

2023-04-07 08:58:41 +08:00

我在阿里云负载均衡的“证书管理”里上传证书，根据他的提示，EC 证书格式为

-----BEGIN EC PARAMETERS-----
证书私钥(BASE64 编码)
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64 编码)
-----END EC PRIVATE KEY-----

而像 acme.sh 默认生成的 ec 证书，key 内容只包含了

-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64 编码)
-----END EC PRIVATE KEY-----

上传界面阿里云会报错。
后来，我把证书 base64 内容也复制一份到“EC PARAMETERS”里，能上传成功，用也没问题。
不过，后来搜索了一下“BEGIN EC PARAMETERS”也没找到个说法。
楼主如果就是 ec 的可以试试这个方法。

我反正后来换成了 rsa2048 了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/930224

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.