将Godaddy的SSL证书添加到Google App Engine

Question

我正在尝试将我在Godaddy上创建的SSL证书添加到Mac上的Google App Engine帐户.

使用Keychain,我创建了一个新的2048bit RSA私钥 - 公钥对,并用它创建了一个CertificateSigningRequest.certSigningRequest.然后,我使用此证书签名请求在Godaddy上创建新的SSL证书.然后他们让我下载一个包含两个.crt文件的zip文件(734b34####.crt和gd_bundle-g2-g1.crt).

然后尝试将其添加到GAE,我得到这个屏幕:

任何人都可以告诉我输入什么作为"PEM编码X.509公钥证书"和什么作为"未加密的PEM编码RSA私钥"？

我尝试从Keychain导出各种格式的所有不同的相关密钥和证书(p12,cer并将它们转换为pem),即使没有密码.

出于某种原因,每当我导出和转换私钥时,它的开头看起来像这样:

Bag Attributes friendlyName: *.mydomain.com localKeyID: 10 93 42 BE 45... subject=/OU=Domain Control Validated/CN=*.mydomain.com issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2 -----BEGIN CERTIFICATE-----

Answer 1

在没有找到任何在 Mac 上执行此操作的指南并尝试了几个小时的不同选项后，我做了以下操作：

1. .crt将Godaddy 提供的两个合并为一个： cat 734b34####.crt gd_bundle-g2-g1.crt > godaddy.crt.
2. 用于godaddy.crt第一个证书（“PEM 编码的 X.509 公钥证书”）。
3. 在钥匙串中，以格式导出（没有密码）用于证书签名请求的私钥p12，我们称之为private.p12：
4. 转换p12私钥：openssl pkcs12 -in private.p12 -out private.pem -nodes -clcerts. 密码只是空的。
5. [编辑] - 然后将private.pem文件转换为 RSA 类型：openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM
6. 复制创建的文件的内容：pbcopy < private_unencrypted.pem.
7. 将（我们刚刚复制的内容）粘贴到第二个文本区域（“未加密的 PEM 编码的 RSA 私钥”）。
8. Bag Attributes编辑粘贴的文本，删除从直到（不包括）的所有文本-----BEGIN RSA PRIVATE KEY-----。结果是一个以 开头-----BEGIN RSA PRIVATE KEY-----和结尾的长字符串-----END RSA PRIVATE KEY-----。

您现在应该可以单击底部的上传按钮。

唷！

很想看看是否有人有更优雅/官方的方式来做到这一点。