Falha no upload do certificado SSL devido a erros de validação no Cloud Manager
Falhas ao carregar ou atualizar certificados ocorrem quando componentes de certificados inválidos ou incompatíveis são enviados no Cloud Manager. Para corrigir o problema, valide a chave, o certificado e o alinhamento e formato da cadeia e, em seguida, recarregue os componentes corrigidos.
Descrição description
Ambiente
- Adobe Experience Manager as a Cloud Service (AEMaaCS)
- Cloud Manager
- Interface de upload de certificado gerenciado
Problema/Sintomas
- A chave privada não corresponde ao certificado
- Comprimento de bit de chave privada inválido
- Erros de formato de chave privada inválida
- Erros de certificado revogado ou substituído
- Erro de validação HTTP 400 durante o carregamento
- Arquivo de chave privada ausente
Causa raiz
As falhas de validação ocorrem quando a chave privada está ausente, criptografada, formatada incorretamente, excede o tamanho de chave aceito, não corresponde ao certificado ou quando a cadeia de certificados está estruturada incorretamente ou contém entradas incorretas.
Como confirmar
- Revise a mensagem de erro exibida durante o upload do certificado ou a resposta da API
- Verifique o tamanho da chave usando:
openssl rsa -in your.key -text -noout - Verifique se o formato da chave começa com
BEGIN PRIVATE KEY - Validar correspondência de certificado e chave usando comparação de módulo
- Confirmar se a cadeia de certificados exclui o certificado folha e está ordenada corretamente
Resolução resolution
-
Identifique a categoria do erro de validação na interface de upload ou na resposta da API.
-
Se o comprimento da chave exceder os limites aceitos, gere novamente uma chave RSA de 2048 bits e o certificado correspondente.
-
Se o formato da chave estiver incorreto, converta-o para o formato PKCS#8:
code language-none openssl pkcs8 -topk8 -inform PEM -outform PEM -in oldkey.pem -out newkey.pem -nocrypt -
Se a chave privada estiver criptografada, descriptografe-a:
code language-none openssl pkcs8 -inform PEM -in encrypted.key -out unencrypted.key -nocrypt -
Se a chave privada estiver ausente, gere uma nova solicitação de assinatura de certificado e emita novamente o certificado.
-
Se o certificado e a chave não corresponderem, verifique usando a comparação de módulo e substitua por um par correspondente.
-
Verifique se a cadeia de certificados inclui somente certificados intermediários e raiz na ordem correta.
-
Faça upload do certificado, da chave privada e da cadeia corrigidos na interface de gerenciamento de certificados.
-
Verifique o certificado externamente usando o teste do SSL Labs e confirme a data de expiração atualizada.