阿里云上传自有证书不支持 ECDSA 密钥

2023-04-06 13:08:44 +08:00
 xaviertoo
上传自有证书不支持 ECDSA 密钥,如下格式的密钥:

-----BEGIN EC PRIVATE KEY-----
-----END EC PRIVATE KEY-----

由于 RSA 格式与 ECDSA 密钥无法转换,如果用户生成的 ECDSA 密钥阿里云不支持将需要重新签发。友商七牛云、阿里云的证书管理已支持,请跟进。
981 次点击
所在节点    全球工单系统
3 条回复
dzdh
2023-04-06 13:37:44 +08:00
dzdh
2023-04-06 13:39:42 +08:00
```
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIMMGEy/qz3H9jEfwyRBIkrZfC7dmcaD72qR1M0yoJSk+oAoGCCqGSM49
AwEHoUQDQgAEA+/qOrLLDkOTatPiLpP+2tYyyrkPNT3baRXelmB8bgtPKrPUrqfI
CDz/htlfXCYdVNhGXxR/Y+8pQu2j7sQfYg==
-----END EC PRIVATE KEY-----
```

测试用 key 如上
jifengg
2023-04-07 08:58:41 +08:00
我在阿里云负载均衡的“证书管理”里上传证书,根据他的提示,EC 证书格式为

-----BEGIN EC PARAMETERS-----
证书私钥(BASE64 编码)
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64 编码)
-----END EC PRIVATE KEY-----



而像 acme.sh 默认生成的 ec 证书,key 内容只包含了

-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64 编码)
-----END EC PRIVATE KEY-----


上传界面阿里云会报错。
后来,我把证书 base64 内容也复制一份到“EC PARAMETERS”里,能上传成功,用也没问题。
不过,后来搜索了一下“BEGIN EC PARAMETERS”也没找到个说法。
楼主如果就是 ec 的可以试试这个方法。

我反正后来换成了 rsa2048 了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/930224

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX