unw*_*ing 27 ssl google-app-engine ssl-certificate google-apps
我目前正处于Google Apps for business的30天免费试用期内(结算设置,因此很快就会启动非免费试用).我正在尝试为Google App Engine应用程序的自定义域设置SSL,但是这个东西有点像菜鸟,我收集的文件不会被Apps提交表单接受.
我经历了以下过程:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
填写证书后.请求信息(名称为www.mydomain.com),我有两个文件CSR.csr和privateKey.key.
我使用SSL提供商CheapSSLs.com向我提供了这个CSR.csr的证书,他们已经用证书回复了www_mydomain_com.crt.
但是,在浏览Google Apps信息中心 - >安全性 - >自定义域的SSL并上传时www_mydomain_com.crt,privateKey.key我收到了错误消息:
私钥和SSL证书都应采用未加密的PEM格式.
有帮助吗?据我所知,它们采用这种格式:私钥看起来像:
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
和.crt文件看起来像:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
unw*_*ing 60
这是由一个友好的社区成员回答,然后立即删除(不知道为什么......)但不是在我发现他的答案并使用它之前,效果很好:)
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
上述两个命令产生private.pem和public.pem,其接受由谷歌Apps信息中心细.
谢谢!
Chr*_*ian 17
对我来说,这是因为我的private.key格式错误.
如果您的密钥---BEGIN PRIVATE KEY---以此开头,则需要将其转换为RSA密钥.
openssl rsa -in private.key -out private_rsa.key
那么你应该---BEGIN RSA PRIVATE KEY---在private_rsa.keyGAE 的开头看到它.
| 归档时间: |
|
| 查看次数: |
6959 次 |
| 最近记录: |