Ssl сертификат Google cloud "Не удалось проанализировать сертификат SSL"

Question

Ssl сертификат Google cloud "Не удалось проанализировать сертификат SSL"

Мне нужна помощь с настройкой SSL-сертификата в облаке Google. Я уже получил свой сертификат ssl (файл crt и закрытый ключ). И я перешел по ссылке, пытаясь создать "ресурс SSL-сертификата".

Я пробовал все, но команда ниже просто не работает:

gcloud compute ssl-certificates create cert --certificate /opt/bitnami/etc/
smartmeetingroom_tk.crt  --private-key /opt/bitnami/etc/serv.key

Я получил сообщение об ошибке: Может кто-нибудь сказать мне, что не так с моей командой (или файл)?

Бесконечно благодарен!!

Обновление: ниже приведен скриншот сообщения об ошибке при добавлении "--verbosity debug": Я получил сертификат SSL с этого сайта.

Кстати, crt и закрытый ключ уже закодированы в pem. Потому что они все читаемы с помощью текстового редактора и: Начало и конец файла crt выглядит следующим образом:

----- НАЧАТЬ СЕРТИФИКАТ -----

----- КОНЕЦ СЕРТИФИКАТА -----

Начало и конец файла закрытого ключа выглядит так:

----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ -----

----- КОНЕЦ ЧАСТНОГО КЛЮЧА -----

5

google-cloud-platform https ssl-certificate google-compute-engine gcloud

Источник

user6948667 21 ноя '18 в 17:06

4 ответа

Другие вопросы по тегам google-cloud-platform https ssl-certificate google-compute-engine gcloud

user6612627 21 ноя '18 в 18:44 2018-11-21 18:44 · Answer 1 · 2018-11-21 18:44

У вас есть права на чтение этих файлов?
Как предложено, добавьте флаг многословия для более подробной информации.
Если вы пытаетесь создать SSL-сертификат для балансировщика нагрузки HTTPS, я бы предложил использовать управляемый сертификат Google

user3960956 12 окт '22 в 16:08 2022-10-12 16:08 · Answer 2 · 2022-10-12 16:08

Если ключ зашифрован с помощьюecparam -name prime256v1(это был мой случай) вы должны добавить «EC» к обоим

      -----BEGIN PRIVATE KEY-----
your_key_content_here
-----END PRIVATE KEY-----

Итак, ваш ключевой файл будет выглядеть так:

      -----BEGIN EC PRIVATE KEY-----
your_key_content_here
-----END EC PRIVATE KEY-----

После этого изменения это сработало для меня.

Это может быть полезно кому-то еще, даже через четыре года, когда был задан исходный вопрос (это сэкономит мне много времени)

Rajavel S 04 июн '22 в 18:54 2022-06-04 18:54 · Answer 3 · 2022-06-04 18:54

Недавно я столкнулся с этой проблемой, и проблема была связана с сертификатом, содержащим парольную фразу. Поэтому вам нужно удалить это, чтобы исправить это для GCP.

https://cloud.google.com/load-balancing/docs/ssl-certificates/устранение неполадок

Запустите ниже через Powershell, чтобы создать новый файл без фразы приватного ключа

openssl rsa -in sample.pem -out samplewopk.pem

это решило проблему

user17544309 16 фев '22 в 19:47 2022-02-16 19:47 · Answer 4 · 2022-02-16 19:47

Как описано здесь, вы можете попробовать свою команду со знаком равенства следующим образом:

      gcloud compute ssl-certificates create cert --certificate=/opt/bitnami/etc/smartmeetingroom_tk.crt --private-key=/opt/bitnami/etc/serv.key

Рассмотреть возможность:

Управляемый сертификат SslCertificate подготовлен и обновлен для вас. Самоуправляемый сертификат создается путем передачи сертификата, полученного от центра сертификации, с помощью флагов --certificate и --private-key.
Сертификат должен быть в формате PEM. Длина цепочки сертификатов не должна превышать 5 сертификатов. Цепочка должна включать хотя бы один промежуточный сертификат.
Закрытый ключ должен быть в формате PEM и должен использовать шифрование RSA или ECDSA.

Если сертификат в формате PEM, проверьте следующее, как установлено в официальной документации :

Вы можете проверить свой сертификат, используя следующую команду OpenSSL, заменив CERTIFICATE_FILEс путем к файлу вашего сертификата:

openssl x509 -in CERTIFICATE_FILE -text -noout

Если OpenSSL не может проанализировать ваш сертификат:

Обратитесь за помощью в ЦС.
Создайте новый закрытый ключ и сертификат.