申请的PEM证书在虚拟主机上使用OK,但在ADC测试时发现以下问题:
这里的key就是我们最初借助Godaddy生成的,每次申请证书都是用同一个key文件,而且Let’s返回的key也和最初的key相同。当我们去查看Godaddy上证书包含的key文件时,才惊奇的发现每个证书的key均不相同:
将可用的key下载后,重新配置SSL Offload即可:
总结下来:
1、申请全新证书的key应该和csr唯一对应,renewal 时才能复用 key文件;
2、那个key文件像是Let’s帮我们自动生成的。