GCP SSL证书安装错误“证书数据无效。请确保私钥和公用证书匹配

时间:2018-06-19 19:13:14

标签: google-app-engine ssl google-cloud-platform ssl-certificate

我从godaddy.com购买了SSL证书。我的网站托管在Google Cloud Portal(GCP)上。我使用GCP支持网站上提供的方法生成了rsa私钥。

首先,我使用以下命令生成了rsa密钥和CSR

openssl genrsa -out example.key 2048
openssl req -new -key example.key -out example.csr

然后我将csr文本复制到godaddy并生成了证书。我从商人站点下载了证书。在下载证书之前,可以选择“服务器类型”。存在以下选项:

  • Apache
  • 交换
  • IIS
  • Mac OS X
  • Tomcat
  • 其他

我选择了“其他”,然后单击“下载”。下载了一个包含两个文件的zip文件:

  • ce123abc4567wxyz.crt
  • gd_bundle-g2-g1.crt

要安装证书,我进入了GCP App Engine>设置> SSL证书>上载新证书。在这里,我必须复制证书和密钥。有两个文本框

  1. PEM编码的X.509公钥证书
  2. 未加密的PEM编码的RSA私钥

我将步骤1中的RSA私钥复制到了第二个文本框中。现在的问题是,第一个文本框(我必须在其中输入公共密钥)不接受我从商人站点下载的证书zip文件夹中存在的任何其他文件。我得到了错误

  

证书数据无效。请确保私钥和公共证书匹配

我尝试将其中一个文件复制到第一个文本框中。我也将两个文件文本都复制到了框中。但是没有任何效果。请帮忙。

2 个答案:

答案 0 :(得分:1)

.crt文件可能不是.PEM格式,如果没有,则需要对其进行转换。例如,参见How to convert .crt to .pem

答案 1 :(得分:0)

此问题已解决。证书无效,因此我最终重新生成了证书。我只复制了证书文件的“公钥”部分。确保没有空格,没有多余的行被复制。