在过去的 12 个月里,我为我的 google 实例 cdn 生成了一个 SSL 证书,一切都运行良好,直到现在,当我尝试添加新证书时使用 certbot 更新证书后,它在 CDN 控制台上失败了。
有趣的是,该证书在https://dev.owinomart.com上运行良好, 但谷歌抱怨“SSL 证书和密钥不匹配”。添加实例时,我什至为https://cdn.owinomart.com重新创建了一个单独的证书。
创建 SSL 证书“certificate-september-25-2018”失败。
错误:SSL 证书和密钥不匹配。
为 https://dev.owinomart.com和 https://cdn.owinomart.com生成证书
它对开发人员运行良好,但在 cdn 上失败(这是一个谷歌 CDN 实例)
可能是什么问题呢?
根据您的评论,听起来您正在向现有域添加证书。
a) 请确认您正在向https://cdn.owinomart.com添加证书,而不是删除旧的证书资源。
根据我们的发现,当存在多个密钥时,可能会发生这种情况,因此证书签名请求 (CSR) 无法找到正确的密钥。
b) 还请确保您已经创建了一个单独的文件夹并生成了一个新的私钥以及证书。
我想指向有关创建和使用 SSL 证书的公共文档的“创建 SSL 证书资源”部分,并想知道您正在遵循两种方案中的哪一种 - 即使用新证书创建新密钥或创建 CSR从现有的证书文件?
最后,我还分享了一个关于“如何验证私钥与证书匹配?”的链接。如果匹配,您可以手动将私钥复制到 Google CDN 实例。如果证书的模数和私钥的模数不匹配,那么您没有使用正确的私钥。您可以创建一个全新的密钥和 CSR 并发送联系支持,或者搜索系统上的所有私钥并比较它们的模数。