将Godaddy的SSL证书添加到Google App Engine

Question

我尝试将我在Godaddy上创建的SSL证书添加到Mac上的Google App Engine帐户。

使用Keychain，我创建了一个新的2048位RSA私钥 - 公钥对，并用它创建了CertificateSigningRequest.certSigningRequest。然后，我使用此证书签名请求在Godaddy上创建新的SSL证书。然后他们让我下载一个包含两个.crt文件的zip文件（734b34####.crt和gd_bundle-g2-g1.crt）。

然后尝试将其添加到GAE，我得到了这个屏幕：

任何人都可以告诉我输入什么作为＆＃34; PEM编码X.509公钥证书＆＃34;和＃34;未加密的PEM编码RSA私钥＆＃34;？

我尝试从Keychain导出各种格式的所有不同相关密钥和证书（p12，cer，并将它们转换为pem），即使没有密码也是如此。< / p>

出于某种原因，无论何时我出口＆amp;转换私钥，它的开头看起来像这样：

Bag Attributes friendlyName: *.mydomain.com localKeyID: 10 93 42 BE 45... subject=/OU=Domain Control Validated/CN=*.mydomain.com issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2 -----BEGIN CERTIFICATE-----

Answer 1

在Mac上找不到任何指南，并尝试了几个小时的不同选项之后，这就是我的所作所为：

1. 将Godaddy提供的两个.crt合并为一个：cat 734b34####.crt gd_bundle-g2-g1.crt > godaddy.crt。
2. 使用godaddy.crt作为第一个证书（＆＃34; PEM编码的X.509公钥证书＆＃34;）。
3. 在Keychain中，导出（没有密码）用于p12格式的证书签名请求的私钥，让我们称之为private.p12：
4. 转换p12私钥：openssl pkcs12 -in private.p12 -out private.pem -nodes -clcerts。密码只是空的。
5. [编辑] - 然后将private.pem文件转换为RSA类型：openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM
6. 复制创建文件的内容：pbcopy < private_unencrypted.pem。
7. 粘贴（我们刚刚复制的内容）到第二个文本区域（＆＃34;未加密的PEM编码的RSA私钥＆＃34;）。
8. 编辑粘贴的文本，以便删除从Bag Attributes到-----BEGIN RSA PRIVATE KEY-----（不包括）的所有文本。结果是一个以-----BEGIN RSA PRIVATE KEY-----开头并以-----END RSA PRIVATE KEY-----结尾的长字符串。

您现在应该可以点击底部的上传按钮。

呼！

很想知道是否有人有更优雅/官方的方式来做这件事。