为什么无法导入证书文件?
您尝试使用 IBM Cloud® Secrets Manager 来导入 SSL/TLS 证书,但无法完成该操作。
您具有要存储在 Secrets Manager中的未到期 TLS 证书。 尝试使用 Secrets Manager UI 导入文件时,发生以下错误:
Add secret failed
An error occurred and the secret couldn't be added.
您还尝试使用 Secrets Manager API 来导入该文件,但迂到以下错误:
Unable to parse the certificate
Secrets Manager 仅支持 .pem 格式的 X.509 证书文件。 但是,您可能正在使用另一文件格式的证书。 例如, X.509 证书可以具有各种文件扩展名类型,包括:
- 证书 (
.crt) 或 (.cer) - 专有编码规则 (
.der) - 增强隐私的电子邮件 (
.pem)
要解决此问题,请确保证书文件采用受支持的格式,然后再将其导入到 Secrets Manager。
-
使用
openssl实用程序将 X.509 证书转换为.pem格式。要将
.crt文件转换为.pem,请运行以下命令:openssl x509 -in cert.crt -out cert.pem要将
.cer文件转换为.pem,请运行以下命令:openssl x509 -in cert.cer -out cert.pem要将
.der文件转换为.pem,请运行以下命令:openssl x509 -in cert.der -out cert.pem -
可选: 如果要使用 Secrets Manager API 来导入证书,请确保数据格式正确。
可以使用以下 UNIX 命令将
.pem文件格式化为可传递到 Secrets Manager API 的单行字符串:awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' cert.pem