Экземпляр Google CDN: создание сертификата SSL "" не удалось.Ошибка: SSL-сертификат и ключ не совпадают

Question

Я сгенерировал сертификат SSL для моего экземпляра gd cdn за последние 12 месяцев, все работало нормально, до тех пор, пока после обновления сертификата с помощью certbot, когда я пытался добавить новый сертификат, он не работает на консоли CDN.

Интересно, что сертификат отлично работает на https://dev.owinomart.com, но Google жалуется, что "SSL-сертификат и ключ не совпадают".При добавлении в экземпляр я даже заново создал сольный сертификат для https://cdn.owinomart.com.

Не удалось создать сертификат SSL "сертификат-сентябрь-25-2018".

Ошибка: сертификат SSL и ключ не совпадают.

Сертификат создан для https://dev.owinomart.com и https://cdn.owinomart.com

Работает нормальнодля dev, но не удалось на cdn (который является экземпляром Google CDN)

В чем может быть проблема?

Answer 1

Судя по вашему комментарию, вы добавляете сертификат в существующий домен.

* 1002.и поэтому Запрос на подпись сертификата (CSR) не может найти правильный ключ.

b) Также убедитесь, что вы создали отдельную папку и сгенерировали новый закрытый ключ вместе с сертификатом.

Я хотел бы указать на раздел «Создание ресурса SSL-сертификата» в публичной документации о создании и использовании сертификатов SSL и хотел бы знать, какой из двух сценариев вы используете, то есть созданиеновый ключ с новым сертификатом или создание CSR из существующих файлов сертификатов?

Наконец, я также делюсь с вами ссылкой на тему «Как проверить, что закрытый ключ соответствует сертификату?»Если он совпадает, вы можете вручную скопировать закрытый ключ в экземпляр Google CDN.Если модуль сертификата и модуль закрытого ключа не совпадают, значит, вы не используете правильный закрытый ключ.Вы можете либо создать новый ключ и CSR и отправить службу поддержки, либо выполнить поиск всех закрытых ключей в системе и сравнить их модуль.