我目前正处于Google Apps for business的30天免费试用期内(结算设置,因此很快就会启动非免费试用)。我正在尝试为Google App Engine应用程序设置自定义域的SSL,但是我对这些东西有点不同,并且我已经积累的文件不会被应用程序提交表单接受。
我经历了以下过程:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
填写证书后。请求信息(名称为www.mydomain.com),我有两个文件CSR.csr和privateKey.key。
我使用SSL提供商CheapSSLs.com向我提供此CSR.csr的证书,并且他们已使用证书www_mydomain_com.crt进行回复。
但是,在浏览Google Apps信息中心时 - >安全 - >自定义域名的SSL并上传www_mydomain_com.crt和privateKey.key我收到了错误消息:
私钥和SSL证书都应采用未加密的PEM格式。
有任何帮助吗?据我所知,他们是的格式:私钥看起来像:
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
和.crt文件如下所示:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
答案 0 :(得分:60)
这是由一位友好的社区成员回答,然后立即删除(不知道为什么......)但在我发现他的答案并使用它之前没有,效果很好:)。
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
以上两个命令会生成private.pem和public.pem,Google Apps信息中心会接受这些命令。
谢谢!
答案 1 :(得分:17)
对我来说,这是因为我的private.key格式错误。
如果您的密钥以---BEGIN PRIVATE KEY---开头,那么您需要将其转换为RSA密钥。
openssl rsa -in private.key -out private_rsa.key
然后,您应该在与GAE一起使用的---BEGIN RSA PRIVATE KEY---的开头看到private_rsa.key。
答案 2 :(得分:0)
生成新的 2048 位 RSA 密钥:
openssl genrsa -out myServer.key 2048
将现有密钥转换为 RSA:
openssl rsa -in myServer.key -out myServer-rsa.key