私钥是在Linux中通过下面的openssl命令生成的:
openssl req -new -newkey rsa:2048 -nodes -keyout cnblogs.key -out cnblogs.csr
证书是通过cnblogs.csr在godaddy上生成的。
生成的私钥/证书在自己的搭建的nginx服务器上可以正常使用。
但是在阿里云SLB证书管理中创建证书总是失败,具体的错误信息:"The specified parameter ServerCertificate format is error."
提交工单后,通过阿里云客服提供的帮助文档才知道是私钥格式的问题。
之前通过openssl命令生成的私钥是以[-----BEGIN PRIVATE KEY-----, -----END PRIVATE KEY-----]开头与结尾的,而阿里云SLB需要的是以[-----BEGIN RSA PRIVATE KEY-----, -----END RSA PRIVATE KEY-----]开头与结尾的私钥。
通过下面的openssl命令转换一下私钥格式,问题就解决了。
openssl rsa -in cnblogs.key -out cnblogs.pem