Falha no upload do certificado SSL devido a erros de validação no Cloud Manager

Falhas ao carregar ou atualizar certificados ocorrem quando componentes de certificados inválidos ou incompatíveis são enviados no Cloud Manager. Para corrigir o problema, valide a chave, o certificado e o alinhamento e formato da cadeia e, em seguida, recarregue os componentes corrigidos.

Descrição description

Ambiente

  • Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • Cloud Manager
  • Interface de upload de certificado gerenciado

Problema/Sintomas

  • A chave privada não corresponde ao certificado
  • Comprimento de bit de chave privada inválido
  • Erros de formato de chave privada inválida
  • Erros de certificado revogado ou substituído
  • Erro de validação HTTP 400 durante o carregamento
  • Arquivo de chave privada ausente

Causa raiz

As falhas de validação ocorrem quando a chave privada está ausente, criptografada, formatada incorretamente, excede o tamanho de chave aceito, não corresponde ao certificado ou quando a cadeia de certificados está estruturada incorretamente ou contém entradas incorretas.

Como confirmar

  • Revise a mensagem de erro exibida durante o upload do certificado ou a resposta da API
  • Verifique o tamanho da chave usando: openssl rsa -in your.key -text -noout
  • Verifique se o formato da chave começa com BEGIN PRIVATE KEY
  • Validar correspondência de certificado e chave usando comparação de módulo
  • Confirmar se a cadeia de certificados exclui o certificado folha e está ordenada corretamente

Resolução resolution

  1. Identifique a categoria do erro de validação na interface de upload ou na resposta da API.

  2. Se o comprimento da chave exceder os limites aceitos, gere novamente uma chave RSA de 2048 bits e o certificado correspondente.

  3. Se o formato da chave estiver incorreto, converta-o para o formato PKCS#8:

    code language-none
    openssl pkcs8 -topk8 -inform PEM -outform PEM -in oldkey.pem -out newkey.pem -nocrypt
    
  4. Se a chave privada estiver criptografada, descriptografe-a:

    code language-none
    openssl pkcs8 -inform PEM -in encrypted.key -out unencrypted.key -nocrypt
    
  5. Se a chave privada estiver ausente, gere uma nova solicitação de assinatura de certificado e emita novamente o certificado.

  6. Se o certificado e a chave não corresponderem, verifique usando a comparação de módulo e substitua por um par correspondente.

  7. Verifique se a cadeia de certificados inclui somente certificados intermediários e raiz na ordem correta.

  8. Faça upload do certificado, da chave privada e da cadeia corrigidos na interface de gerenciamento de certificados.

  9. Verifique o certificado externamente usando o teste do SSL Labs e confirme a data de expiração atualizada.

Leitura relacionada

recommendation-more-help
experience-cloud-kcs-help-kbarticles