Проблема с SSL в пользовательском домене Google Apps

Question

Проблема с SSL в пользовательском домене Google Apps

В настоящее время я пользуюсь 30-дневной бесплатной пробной версией Google Apps для бизнеса (оплата выставлена, поэтому скоро начнется бесплатная версия). Я пытаюсь настроить SSL для настраиваемого домена для приложения Google App Engine, но я немного новичок в этом, и накопленные мной файлы не принимаются формой отправки приложений.

Я прошел следующий процесс:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

После заполнения сертификата. запросить информацию (с именем www.mydomain.com), у меня было два файла CSR.csr и privateKey.key.

Я использовал поставщик SSL CheapSSLs.com, чтобы предоставить мне сертификат от этого CSR.csr, и они ответили сертификатом www_mydomain_com.crt,

Однако при переходе через панель мониторинга Служб Google -> Безопасность -> SSL для пользовательских доменов и загрузке www_mydomain_com.crt а также privateKey.key Я получил ошибку:

И закрытый ключ, и сертификат SSL должны быть в незашифрованном формате PEM.

Любая помощь? Насколько я могу судить, они в таком формате: закрытый ключ выглядит так:

-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----

и файл.crt выглядит так:

-----BEGIN CERTIFICATE----- 
MIIFy...
...
...WJjk= 
-----END CERTIFICATE-----

28

ssl google-app-engine ssl-certificate google-apps

Источник

user1500959 10 июл '13 в 11:19

3 ответа

Решение

Для меня это было потому, что мой private.key был в неправильном формате.

Если ваш ключ начинается с ---BEGIN PRIVATE KEY--- тогда вам нужно преобразовать его в ключ RSA.

openssl rsa -in private.key -out private_rsa.key

Тогда вы должны увидеть ---BEGIN RSA PRIVATE KEY--- в начале private_rsa.key который вы используете с GAE.

23

Источник

user935122 18 янв '16 в 15:09

Создайте новый 2048-битный ключ RSA:

      openssl genrsa -out myServer.key 2048

Преобразуйте существующий ключ в RSA:

      openssl rsa -in myServer.key -out myServer-rsa.key

0

Источник

user12358733 23 апр '21 в 21:24

Другие вопросы по тегам ssl google-app-engine ssl-certificate google-apps

user1500959 10 июл '13 в 12:37 2013-07-10 12:37 · Accepted Answer · 2013-07-10 12:37

На этот вопрос ответил один из дружественных членов сообщества, а затем сразу же удалил (не уверен почему...), но не раньше, чем я заметил его ответ и использовал его, чтобы получить отличный эффект:)

openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem

Приведенные выше две команды производят private.pem а также public.pem, которые хорошо принимаются на панели инструментов Google Apps.

Спасибо!