SSLキーの問題
Compute Cloud@Customerでは、ロード・バランサのSSLを構成する際に、次のキー関連の問題が発生することがわかっています。
秘密キーの送信
秘密キーの送信時にエラーが返された場合、最も一般的な原因は次のとおりです:
-
指定したパスフレーズが正しくありませんでした。
-
秘密キーの形式が不正です。
-
システムがキーで使用されている暗号化方式を認識していません。
キー・ペアの不一致
秘密キーと公開キーが一致しない場合、アップロードしようとすると不一致エラーが発生します。次のOpenSSLコマンドを使用して、公開キーと秘密キーが同じペアの一部であることを確認します:
openssl x509 -in certificate_name.crt -noout -modulus | openssl sha1
openssl rsa -in private_key_name.key -noout -modulus | openssl sha1
これらのコマンドから返されるsha1
ハッシュ値は、正確に一致する必要があります。それらが異なる場合、秘密キーはパブリック証明書の署名に使用されず、このキーは使用できません。
秘密キーの整合性
一般に、秘密キーに関連するエラーが発生した場合は、OpenSSLユーティリティを使用してキーの一貫性をチェックできます。このコマンドは、キーが変更されていないこと、パスフレーズが正しいことを確認し、ファイルに有効なRSA秘密キーが含まれています:openssl rsa -check -in private_key.pem
秘密キー復号化
秘密キーで使用されている暗号化テクノロジがシステムで認識されない場合は、キーを復号化し、暗号化されていないバージョンのキーを証明書バンドルとともにアップロードする必要があります。OpenSSLユーティリティを使用して秘密キーを復号化できます:openssl rsa -in private_key.pem -out private_key_decrypted.pem