使用Google Cloud Load Balancer设置SSL证书

时间:2018-11-26 12:52:06

标签: ssl google-cloud-platform google-compute-engine google-cloud-load-balancer

我正在尝试使用通过证书颁发机构生成的证书(PositiveSSL)为SSL设置Google云负载均衡器。

通过google cloud shell,这是我生成密钥的方式:

openssl genrsa -out my-key.key 2048

这是我生成CSR(证书签名请求)的方式:

openssl req -new -key my-key.key -out my-csr.csr

然后我使用CSR从证书颁发机构获取SSL证书,并且收到了以下两个文件:

  1. my-crt.crt
  2. my-ca-bundle.ca-bundle

全部收费,我有以下四个文件:

  1. my-key.key
  2. my-csr.csr
  3. my-crt.crt
  4. my-ca-bundle.ca-bundle

下面显示的图像是用于在Google Cloud Load Balancer中创建SSL证书的表单:

enter image description here

请问您能指导我什么信息(从我手头的文件中可以找到)。我没有.pem格式的文件。

2 个答案:

答案 0 :(得分:1)

  • my-crt.crt是公钥证书

  • my-key.key是证书的私钥

  • my-ca-bundle.ca-bundle是您的证书链

打开这些文件,将内容复制并粘贴到表单中。

答案 1 :(得分:0)

您绝对可以从文件中复制粘贴。但是,如果您想创建一个.pem文件,那么我发现了this document that describes how to create a .pem File for SSL Certificate Installations。根据该文档,当将形成完整链的多个证书作为单个文件导入时,隐私增强邮件(PEM)文件是证书安装中经常使用的级联证书容器。您可以将其视为链式证书的分层容器。 .pem文件是一种容器格式,可能仅包含公共证书或整个证书链(私钥,公钥,根证书):

  • 私钥
  • 服务器证书(crt,公共密钥)   (可选)中级CA和/或捆绑包(如果由第三方签名)

如何创建自签名PEM文件:

  

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout   key.pem -out cert.pem

如何从形成链的现有证书文件中创建PEM文件:

1)按照以下步骤从私钥(可选)中删除密码:

  • 键入openssl rsa -in server.key -out nopassword.key,然后按Enter。
  • 输入私钥的密码。

2)组合私钥,公共证书和任何第三方中间证书文件:

  

cat nopassword.key> server.pem
  猫server.crt >> server.pem

根据需要对第三方证书链文件,捆绑软件等重复此步骤:

  

cat中间体.crt >> server.pem

此外,我在How to create a .pem File for SSL Certificate Installations.上找到了另一篇关于服务器故障的文章

相关问题
最新问题