在过去的12个月中,我为我的Google实例cdn生成了SSL证书,目前一切正常,直到现在,当我尝试添加新证书并使用certbot续订证书后, 在CDN控制台上。
有趣的是,该证书在https://dev.owinomart.com上运行良好 但Google抱怨“ SSL证书和密钥不匹配”。 添加实例时,我什至为https://cdn.owinomart.com重新创建了一个证书。
创建SSL证书“ certificate-september-25-2018”失败。
错误:SSL证书和密钥不匹配。
证书是针对 https://dev.owinomart.com和 https://cdn.owinomart.com
对于开发人员来说效果很好,但在CDN(这是一个Google CDN实例)上失败了
可能是什么问题?
答案 0 :(得分:0)
从您的评论看来,您好像是在向现有域添加证书。
a)请确认您正在向https://cdn.owinomart.com添加证书,而不是删除旧的证书资源。
根据我们的发现,当存在多个密钥时,可能会发生这种情况,因此证书签名请求(CSR)无法找到正确的密钥。
b)还请确保已创建一个单独的文件夹,并与证书一起生成了一个新的私钥。
我要指向创建和使用SSL证书的public documentation的“创建SSL证书资源”部分,并想知道您正在遵循的两种情况中的哪一种-即,使用新证书还是从现有证书文件创建CSR?
最后,我还与您分享“如何验证私钥是否与证书匹配?”的link。如果匹配,您可以手动将私钥复制到Google CDN实例。 如果证书的模数和私钥的模数不匹配,则说明您使用的不是正确的私钥。您可以创建全新的密钥和CSR并发送联系支持,也可以搜索系统上的所有私钥并比较其模数。