¿Por qué no puedo importar mi archivo de certificado?
Intenta utilizar IBM Cloud® Secrets Manager para importar un certificado SSL/TLS, pero no puede completar la acción.
Tiene un certificado TLS no caducado que desea almacenar en Secrets Manager. Cuando intente importar el archivo utilizando la interfaz de usuario de Secrets Manager, obtendrá el siguiente error:
Add secret failed
An error occurred and the secret couldn't be added.
También intenta importar el archivo utilizando la API de Secrets Manager, pero obtiene el siguiente error:
Unable to parse the certificate
Secrets Manager solo admite archivos de certificados X.509 en formato .pem
. Sin embargo, es posible que esté trabajando con un certificado que esté en un formato de archivo diferente. Por ejemplo, los certificados X.509 pueden tener
una variedad de tipos de extensión de archivo, incluyendo:
- Certificado (
.crt
) o (.cer
) - Reglas de codificación distinguidas (
.der
) - Correo con privacidad mejorada (
.pem
)
Para resolver el problema, asegúrese de que el archivo de certificado está en el formato soportado antes de importarlo a Secrets Manager.
-
Utilice el programa de utilidad
openssl
para convertir un certificado X.509 al formato.pem
.Para convertir un archivo
.crt
a.pem
, ejecute el mandato siguiente:openssl x509 -in cert.crt -out cert.pem
Para convertir un archivo
.cer
a.pem
, ejecute el mandato siguiente:openssl x509 -in cert.cer -out cert.pem
Para convertir un archivo
.der
a.pem
, ejecute el mandato siguiente:openssl x509 -in cert.der -out cert.pem
-
Opcional: Si utiliza la API de Secrets Manager para importar el certificado, asegúrese de que los datos estén formateados correctamente.
Puede utilizar el siguiente mandato de UNIX para formatear el archivo
.pem
a una serie de línea única que se pueda pasar a la API de Secrets Manager:awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' cert.pem