Настройка SSL-сертификата с помощью Google Cloud Load Balancer

Я пытаюсь настроить балансировщик нагрузки облака Google для SSL с помощью сертификата (PositiveSSL), сгенерированного через центр сертификации.

С помощью облачной оболочки Google вот как я сгенерировал ключ:

openssl genrsa -out my-key.key 2048

А вот как я создал CSR (запрос на подпись сертификата):

openssl req -new -key my-key.key -out my-csr.csr

Затем я использовал CSR для получения сертификата SSL от центра сертификации и получил следующие два файла:

  1. мой-crt.crt
  2. мое-ч-bundle.ca-расслоение

Все собрано, у меня есть следующие четыре файла:

  1. мой-key.key
  2. мой-csr.csr
  3. мой-crt.crt
  4. мое-ч-bundle.ca-расслоение

Изображение, показанное ниже, является формой для создания сертификата SSL в Google Cloud Load Balancer:

введите описание изображения здесь

Не могли бы вы указать мне, какая информация куда идет (из файлов, имеющихся в моем распоряжении). У меня нет файлов, которые находятся в .pem формат.

Источник

2 ответа

Решение

  • my-crt.crt является сертификатом открытого ключа

  • my-key.key - это закрытый ключ к вашему сертификату.

  • my-ca-bundle.ca-bundle - ваша цепочка сертификатов

Откройте эти файлы, скопируйте и вставьте содержимое в форму.

Источник

Вы можете определенно скопировать вставку из файлов. Однако, если вы хотите создать файл.pem, я нашел этот документ, в котором описано, как создать файл.pem для установок сертификатов SSL. В соответствии с этим документом файлы Privacy Enhanced Mail (PEM) представляют собой сцепленные контейнеры сертификатов, часто используемые в установках сертификатов, когда несколько сертификатов, образующих полную цепочку, импортируются как один файл. Вы можете думать об этом как о многоуровневом контейнере цепочек сертификатов. Файл.pem - это контейнерный формат, который может включать только открытый сертификат или всю цепочку сертификатов (закрытый ключ, открытый ключ, корневые сертификаты):

  • Закрытый ключ
  • Сертификат сервера (crt, ключ пользователя) (необязательно) Промежуточный ЦС и / или комплекты, если они подписаны третьей стороной

Как создать самоподписанный файл PEM:

openssl req -newkey rsa: 2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

Как создать файл PEM из существующих файлов сертификатов, которые образуют цепочку:

1) Удалите пароль из закрытого ключа (необязательно), выполнив шаги, перечисленные ниже:

  • Введите openssl rsa -in server.key -out nopassword.key и нажмите Enter.
  • Введите парольную фразу закрытого ключа.

2) Объедините закрытый ключ, открытый сертификат и любые промежуточные файлы сертификатов третьих сторон:

cat nopassword.key> server.pem
кошка server.crt >> server.pem

Повторите этот шаг по мере необходимости для сторонних файлов цепочки сертификатов, пакетов и т.д.:

cat промежуточный.crt >> server.pem

Кроме того, я нашел еще одну статью о сбое сервера в разделе Как создать файл.pem для установок сертификатов SSL.

Источник
Другие вопросы по тегам