我有一个网站,说mySite.com
在Debian虚拟机Google Cloud Engine上运行。我希望在此站点上安装SSL证书,以便Firefox不会在登录字段上显示安全错误,因为这是一件事(对网络安全不太熟悉,请原谅措辞)
我知道SSL应该由中央机构(CA)签署,为此,我可以i。)付款并由已知的CA签署,或者ii。)自己创建一个CA并自行签署认证而无需支付任何费用。 我现在正在尝试第二种选择,以便首先了解事物在GCE上的工作方式,以及它是否足以满足我的目的-也就是说,自我认证的SSL将为GCE提供安全性。
我遵循了openSSL sign https_client certificate with CA上的命令,并成功地依次运行了以下命令:
// Generate CA key and cert:
openssl genrsa -out msite.CA.key 2048
openssl req -x509 -new -key msite.CA.key -days 3650 -out msite.CA.pem -subj '/C=AA/ST=aa/L=aaa/O=msite/OU=msite/CN=aa/emailAddress=sth'
// Generate client key and csr:
openssl genrsa -out mySite.com.key 2048
openssl req -new -key mySite.com.key -out mySite.com.csr -subj '/C=BB/ST=bb/L=bb/O=msite/OU=msite/CN=bb/emailAddress=bbb'
// Generate client cert signed with CA cert:
openssl x509 -req -days 365 -CA msite.CA.pem -CAkey msite.CA.key -CAcreateserial -CAserial serial -in mySite.com.csr -out mySite.com.pem
// verify:
openssl verify -verbose -CAfile msite.CA.pem mySite.com.pem
// the output to this is “mySite.com.pem: OK”
到目前为止,一切似乎都还不错–以上所有命令运行都没有任何错误。此时,我运行了以下命令(来自https://cloud.google.com/load-balancing/docs/ssl-certificates的命令)
gcloud compute ssl-certificates create mysertificatee \
--certificate mySite.com.csr \
--private-key mySite.com.key
并显示错误:
ERROR: (gcloud.compute.ssl-certificates.create) Some requests did not succeed:
- The SSL certificate could not be parsed.
错误原因是什么?如何解决?
答案 0 :(得分:1)
gcloud compute ssl-certificates create mysertificatee \
--certificate mySite.com.csr \
--private-key mySite.com.key
--certificate
的参数应为证书,即mySite.com.pem
。取而代之的是CSR mySite.com.csr
。