我用 certbot 申请了一个 Let’s Encrypt 的证书，上传到函数计算后提示参数校验不

我用 certbot 申请了一个 Let’s Encrypt 的证书，上传到函数计算后提示参数校验不通过

提问4.png

我把 fullchain.pem文件上传到了 PEM 证书内容，privkey.pem 文件上传到了 PEM 证书密钥，这个有谁给看下吗？

提问5.png

展开

收起

白夜行fighting 2023-06-05 12:35:34 117 0

3 条回答

写回答

取消提交回答

百问录

您看下错误详情，有要求秘钥开头结尾格式

此答案来自钉钉群“阿里函数计算官网客户"

2023-06-05 17:31:24

赞同展开评论打赏
wljslmz

公众号：网络技术联盟站，InfoQ签约作者，阿里云社区签约作者，华为云云享专家，BOSS直聘创作王者，腾讯课堂创作领航员，博客+论坛：https://www.wljslmz.cn，工程师导航：https://www.wljslmz.com
在阿里云函数计算中上传 Let's Encrypt 证书时，需要注意以下几点：
1. 证书格式：请确保您的证书格式正确，通常有 PEM、PFX、PKCS12 等多种格式。建议您使用 PEM 格式的证书文件，并将证书和私钥存储在同一个文件中。
2. 证书内容：请确保您的证书内容完整、正确，包括证书链和根证书等信息。在生成 Let’s Encrypt 证书时，如果使用了特殊标准或自定义参数，可能导致证书无法通过函数计算的参数校验。
3. 角色授权：在函数计算中上传证书时，需要将证书文件存储到 OSS 或 RAM 中，并授权函数计算服务可以访问该资源。因此，您需要确保函数计算所绑定的 RAM 角色具有相应的权限和策略，以允许函数计算服务读取和写入 OSS 或 RAM 资源。
2023-06-05 15:01:30

赞同展开评论打赏
vohelon
根据截图来看，您上传的 Let's Encrypt SSL证书的配置有几个地方需要注意：
1. 在证书内容和证书密钥中，需要填写完整的证书和密钥内容，而您截图中所展示的内容并不完整，建议您再次确认 pem 文件是否损坏或者上传了错误的文件。
2. 在证书内容和证书密钥中，需要注意不要添加多余的空格，特别是在文件的开头和结尾位置，这也是导致参数校验不通过的可能原因之一。
3. 在添加 SSL证书时，需要将 Let's Encrypt 的证书内容和密钥分别添加到证书内容和证书密钥的输入框中，而您截图中似乎将证书内容和证书密钥均添加到了证书内容输入框中，这也可能导致参数校验不通过的原因之一。
建议您再次仔细确认上传的 pem 文件内容和格式是否正确，并将 Let's Encrypt 的证书内容和密钥分别添加到对应的输入框中。
2023-06-05 14:37:21

赞同展开评论打赏