Perché non posso importare il mio file certificato?

Tenti di utilizzare IBM Cloud® Secrets Manager per importare un certificato SSL/TLS, ma non puoi completare l'azione.

Hai un certificato TLS non scaduto che vuoi memorizzare in Secrets Manager. Quando tenti di importare il file utilizzando l'IU Secrets Manager , ricevi il seguente errore:

Add secret failed
An error occurred and the secret couldn't be added.

Si cerca anche di importare il file utilizzando la API Secrets Manager , ma si ottiene il seguente errore:

Unable to parse the certificate

Secrets Manager supporta i file di certificati X.509 solo in formato .pem . Tuttavia, potreste essere al lavoro con un certificato che si trova in un formato di file diverso. Ad esempio, i certificati X.509 possono avere una varietà di tipi di estensione file, tra cui:

Certificato (.crt) o (.cer)
Distinte regole di codifica (.der)
Privacy - posta elettronica potenziata (.pem)

Per risolvere il problema, assicurati che il file del certificato sia nel formato supportato prima di importarlo in Secrets Manager.

Utilizzare l'utility openssl per convertire un certificato X.509 al formato .pem .

Per convertire un file .crt in .pem, eseguire il seguente comando:
```
openssl x509 -in cert.crt -out cert.pem
```
Per convertire un file .cer in .pem, eseguire il seguente comando:
```
openssl x509 -in cert.cer -out cert.pem
```
Per convertire un file .der in .pem, eseguire il seguente comando:
```
openssl x509 -in cert.der -out cert.pem
```
Opzionale: Se si utilizza la API Secrets Manager per importare il proprio certificato, assicurarsi che i dati siano formattati correttamente.

È possibile utilizzare il seguente comando UNIX per formattare il proprio file .pem ad una stringa monouso può essere passato al Secrets Manager API:
```
awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' cert.pem
```