证书相关的问题排查

    • 该文件以以下标头开头:
    • 标头后跟一长串字符。
    • 该文件以页脚结尾:-----END CERTIFICATE----- 符合上述三点特征的就是 PEM 格式的证书

    Copy

    PEM 证书密钥例子:

    2. MIIGVDCCBDygAwIBAgIJAMiIrEm29kRLMA0GCSqGSIb3DQEBCwUAMHkxCzAJBgNV
    4. ... more lines
    6. VWQqljhfacYPgp8KJUJENQ9h5hZ2nSCrI+W00Jcw4QcEdCI8HL5wmg==
    8. -----END RSA PRIVATE KEY-----

    Copy

    如果您的密钥看起来像下面的例子,请查看

    Copy

    1. ListenConfigController cli-config [listener] failed with : failed to read private key: asn1: structure error: tags don't match (2 vs {class:0 tag:16 length:13 isCompound:true})

    Copy

    为了使它正常工作,您需要使用以下命令将密钥从 PKCS8 转换为 PKCS1:

    Copy

    您现在可以将convertedkey.pem用作 Rancher 的证书密钥文件。

    2. %您的证书%
    4. -----END CERTIFICATE-----
    6. -----BEGIN CERTIFICATE-----
    8. %您的中间证书%

    Copy

    您可以使用 openssl 二进制文件来验证证书链。如果命令的输出(请参见下面的命令示例)以Verify return code: 0 (ok),则您的证书链有效。ca.pem文件必须与您添加到容器中的文件相同。使用由公认的证书颁发机构签名的证书时,可以省略-CAfile参数。

    命令:

    Copy