Question

我有一个网站，说mySite.com在Debian虚拟机Google Cloud Engine上运行。我希望在此站点上安装SSL证书，以便Firefox不会在登录字段上显示安全错误，因为这是一件事（对网络安全不太熟悉，请原谅措辞）

我知道SSL应该由中央机构（CA）签署，为此，我可以i。）付款并由已知的CA签署，或者ii。）自己创建一个CA并自行签署认证而无需支付任何费用。我现在正在尝试第二种选择，以便首先了解事物在GCE上的工作方式，以及它是否足以满足我的目的-也就是说，自我认证的SSL将为GCE提供安全性。

我遵循了openSSL sign https_client certificate with CA上的命令，并成功地依次运行了以下命令：

// Generate CA key and cert:
openssl genrsa -out msite.CA.key 2048
openssl req -x509 -new -key msite.CA.key -days 3650 -out msite.CA.pem -subj '/C=AA/ST=aa/L=aaa/O=msite/OU=msite/CN=aa/emailAddress=sth'

// Generate client key and csr:
openssl genrsa -out mySite.com.key 2048
openssl req -new -key mySite.com.key -out mySite.com.csr -subj '/C=BB/ST=bb/L=bb/O=msite/OU=msite/CN=bb/emailAddress=bbb'

// Generate client cert signed with CA cert:
openssl x509 -req -days 365 -CA msite.CA.pem -CAkey msite.CA.key -CAcreateserial -CAserial serial -in mySite.com.csr -out mySite.com.pem

// verify:
openssl verify -verbose -CAfile msite.CA.pem mySite.com.pem
// the output to this is “mySite.com.pem: OK”

到目前为止，一切似乎都还不错–以上所有命令运行都没有任何错误。此时，我运行了以下命令（来自https://cloud.google.com/load-balancing/docs/ssl-certificates的命令）

gcloud compute ssl-certificates create mysertificatee \
--certificate mySite.com.csr \
--private-key mySite.com.key

并显示错误：

ERROR: (gcloud.compute.ssl-certificates.create) Some requests did not succeed: 
- The SSL certificate could not be parsed.

错误原因是什么？如何解决？

Answer 1

gcloud compute ssl-certificates create mysertificatee \
--certificate mySite.com.csr \
--private-key mySite.com.key

--certificate的参数应为证书，即mySite.com.pem。取而代之的是CSR mySite.com.csr。

GCE上的自签名SSL证书-'无法解析SSL证书'

1 个答案: