問題の説明
Anti-DDoS Proコンソール、Anti-DDoS Premiumコンソール、またはWAFコンソールにHTTPS証明書をアップロードすると、メッセージ証明書と秘密鍵が一致しません。 が返されます。
原因と解決策
| 考えられる原因 | 対応策 |
|---|---|
| アップロードされた証明書と秘密鍵がコンテンツで一致しません。 | 証明書ファイルと秘密鍵ファイルのMD5値が同じかどうかを確認してください。 MD5の値が異なる場合、証明書ファイルと秘密鍵ファイルは異なるドメイン名に関連付けられます。
次のコマンドを実行して、証明書ファイルと秘密鍵ファイルのMD5値を表示できます。
アップロードした証明書と秘密鍵の内容が一致しない場合は、正しい証明書ファイルと秘密鍵ファイルをアップロードすることを推奨します。 |
| Rivest-Shamir-Adleman (RSA) 秘密鍵は無効な形式です。 | 秘密鍵を生成し、新しい秘密鍵をアップロードします。
次のコマンドを実行して、新しい秘密鍵を生成します。
|
証明書チェーンの修正
SSL証明書を購入すると、証明書サービスプロバイダーは完全な証明書チェーンを提供します。 証明書チェーンは、中間証明書およびドメイン名証明書を含む。 中間証明書が提供されていない場合は、ツールを使用して証明書チェーンを修正することを推奨します。
サーバーで次のコマンドを実行して、証明書チェーンの整合性を確認できます。
openssl s_client -connect <server ip>:443 -servername <domain name><server ip>: サーバーのIPアドレスに値を設定します。<domain name>: 値をWebサイトのドメイン名に設定します。
注 Webサイトが追加されているかどうかに関係なく、サーバーで上記のコマンドを実行できます。
返された結果の証明書チェーンセクションにドメイン名証明書と中間の認証局 (CA) 証明書が含まれている場合、証明書チェーンは完了です。 セクション1はドメイン名証明書を示し、セクション2は中間CA証明書を示す。
返された結果にドメイン名証明書のみが表示される場合、証明書チェーンは不完全です。 この場合、ツールを使用して証明書チェーンを修正することを推奨します。 たとえば、ツールを使用して、完全な証明書チェーンをダウンロードできます。 次に、証明書をダウンロードした証明書チェーンに置き換えることができます。
返された結果にドメイン名証明書のみが表示される場合、証明書チェーンは不完全です。 この場合、ツールを使用して証明書チェーンを修正することを推奨します。 たとえば、ツールを使用して、完全な証明書チェーンをダウンロードできます。 次に、証明書をダウンロードした証明書チェーンに置き換えることができます。
証明書ファイルの内容形式を次の図に示します。 セクション1はドメイン名証明書を示し、セクション2は中間証明書を示す。
重要 証明書の内容には、スペースまたは改行文字を含めることはできません。