文档

由于Cloud Manager中的验证错误,SSL证书上传失败

Last update: Wed Jun 17 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

在Cloud Manager中提交无效或不兼容的证书组件时,会发生证书上载或更新失败。 要解决此问题,请验证密钥、证书以及链对齐方式和格式,然后重新上传已更正的组件。

描述 description

环境

  • Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • Cloud Manager
  • 托管证书上传界面

问题/症状

  • 私钥与证书不匹配
  • 私钥位长度无效
  • 无效的私钥格式错误
  • 证书已吊销或取代的错误
  • 上载期间出现​ HTTP 400 ​验证错误
  • 缺少私钥文件

根本原因

当私钥缺失、加密、格式不正确、超出支持的密钥大小、与证书不匹配,或者证书链结构不正确或包含不正确的条目时,会发生验证失败。

如何确认

  • 查看证书上传或API响应期间显示的错误消息
  • 使用以下方式检查密钥大小: openssl rsa -in your.key -text -noout
  • 验证密钥格式是否以BEGIN PRIVATE KEY开头
  • 使用模比较验证证书和密钥匹配
  • 确认证书链排除了叶证书并且已正确排序

解决方法 resolution

  1. 识别上传界面或API响应中的验证错误类别。

  2. 如果密钥长度超过支持的限制,请重新生成2048位RSA密钥和相应的证书。

  3. 如果密钥格式不正确,请将其转换为PKCS#8格式:

    code language-none 
    openssl pkcs8 -topk8 -inform PEM -outform PEM -in oldkey.pem -out newkey.pem -nocrypt

  4. 如果私钥已加密,请将其解密:

    code language-none 
    openssl pkcs8 -inform PEM -in encrypted.key -out unencrypted.key -nocrypt

  5. 如果缺少私钥,请生成新的证书签名请求并重新颁发证书。

  6. 如果证书和密钥不匹配,请使用模比较进行验证并使用匹配对替换。

  7. 确保证书链仅包括顺序正确的中间证书和根证书。

  8. 在证书管理界面中上传更正后的证书、私钥和链。

  9. 使用SSL Labs测试从外部验证证书并确认更新的到期日期。

相关阅读

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f