我正在尝试通过CLI为Google App Engine项目更新SSL证书:
gcloud app ssl-certificates update NNNN --project XXX --configuration XXX --display-name=xxx.co.za --certificate=./fullchain.pem --private-key=./privkey_gae.pem
该命令以前曾经可以使用,但是现在出现以下错误:
ERROR: (gcloud.app.ssl-certificates.update) PERMISSION_DENIED: Caller is not authorized to administer this certificate. You must be a verified owner of the certificate's domain(s) [xxx.co.za, *.xxx.co.za] to create, modify, or delete this resource. Your authorized domain(s) are []. If you own the certificate domain(s), you can obtain authorization by verifying ownership via the Webmaster Central portal: https://www.google.com/webmasters/verification/verification.
此错误没有意义,因为根据URL验证了域(因为它们也是应用程序本身使用的自定义域)。也是上个月才开始运作,所以似乎有些改变了吗?
答案 0 :(得分:0)
我发现了问题。域是由IAM用户验证的,但是我为CI / CD服务器使用了不同的IAM /服务帐户。
似乎已更改了访问已验证域的安全性,即使该应用程序可以访问,服务帐户也不会自动访问已验证域。
我能够通过以下方式将服务帐户(jenkins@XXX-ci.iam.gserviceaccount.com)添加为经过验证的所有者来解决此问题:https://www.google.com/webmasters/verification/verification