unw*_*ing 5 ssl google google-app-engine ssl-certificate g-suite
我目前正处于 Google Apps for business 的 30 天免费试用期(计费设置,因此很快就会开始非免费试用)。我正在尝试为 Google App Engine 应用程序的自定义域设置 SSL,但我对这个东西有点菜鸟,我积累的文件不被应用程序提交表单接受。
我经历了以下过程:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
填写证书后。请求信息(名称为 www.mydomain.com),我有两个文件 CSR.csr 和 privateKey.key。
我使用 SSL 供应商CheapSSLs.com 为我提供了一个来自这个 CSR.csr 的证书,他们回复了一个 cert www_mydomain_com.crt。
但是,在通过 Google Apps Dashboard -> Security -> SSL for Custom Domains 并上传时www_mydomain_com.crt,privateKey.key我得到了错误:
私钥和 SSL 证书都应采用未加密的 PEM 格式。
有什么帮助吗?据我所知,它们是那种格式:私钥看起来像:
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
.crt 文件如下所示:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
这是由社区的一位友好成员回答的,然后立即删除(不知道为什么......)但在我发现他的答案并使用它之前,效果很好:)
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
上述两个命令生成 private.pem 和 public.pem,Google Apps 仪表板可以很好地接受它们。
谢谢你!