问题描述

证书与密钥服务云产品支持将第三方生成的证书上传至云平台，进行统一存储与管理，有效提高证书运维效率。但是，当所上传证书的私钥格式为通用PEM格式，即以 —–BEGIN PRIVATE KEY—– 开头，并以 —–END PRIVATE KEY—– 结尾时，将提示私钥格式校验失败。

问题原因

证书与密钥服务云产品要求所上传证书的私钥格式必须为对应算法格式，如：以 —–BEGIN RSA PRIVATE KEY—– 开头，并以 —–END RSA PRIVATE KEY—– 结尾的RSA算法私钥，或者以 —–BEGIN EC PRIVATE KEY—– 开头，并以 —–END EC PRIVATE KEY—– 结尾的ECC算法私钥。

所以，当所上传证书的私钥格式为通用PEM格式时，需要手动将其转换为对应算法的私钥。

解决方案

获取证书私钥文件的算法类型。下文将介绍两种获取方式，任选一种执行即可：
- 直接查看证书详情：
  
  在本地计算机中，双击打开该证书文件后，在详情中查看公共密钥的算法，该算法即为对应私钥的算法类型。
- 通过命令行查看证书详情：
  
  通过OpenSSL命令行工具，查看证书详情，其中 Public Key Algorithm 参数的值即为对应私钥的算法类型。具体命令如下：
```
  openssl x509 -in <证书文件路径> -noout -text
```

转换证书私钥文件为对应算法私钥。

通过OpenSSL命令行工具，将该证书的通用格式私钥文件转换为对应算法私钥文件。具体命令如下：

 openssl <私钥算法> -in <通用格式私钥文件路径> -out <对应算法私钥文件路径>

参数	说明
私钥算法	证书对应私钥的算法，即上一步骤中所获取到的算法。当算法类型为RSA时，该参数值为 rsa。当算法类型为ECC时，该参数值为 ec。
通用格式私钥文件路径	转换前证书私钥文件的路径。
对应算法私钥文件路径	转换后证书私钥文件的路径。