我正在尝试购买证书,而提供商 (rapidSSL) 要求我创建证书签名请求 (CSR)。但是,我在 appengine 文档中找不到有关如何创建它的任何内容?
有人有他们使用的明确解决方案吗?或者谷歌可以权衡我们如何做到这一点?
问问题
1707 次
2 回答
5
每个证书颁发机构都提供了有关如何以他们喜欢使用的形式生成证书签名请求的详细信息。您应该遵循 CA 提供的指南,了解如何获取与 Apache 一起使用的证书,因为这将生成正确的证书,并且还将提供生成 CSR 的步骤。
还需要注意的是,一些 CA 指令以加密形式生成密钥。如果发生这种情况,您可以通过运行以下命令使用 openssl 解密密钥: openssl rsa -in encrypted.key -out unencrypted.key
于 2012-08-07T22:21:58.540 回答
1
存在各种程序来创建证书签名请求 (CSR)。我在 linux 机器上使用“openssl”来生成密钥和 CSR。
1)我为自定义域( https://cloud.google.com/appengine/docs/ssl)生成了一个未加密的 PEM 编码的 RSA 私钥,由 Google 的 SSL 指定
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2) 使用“rsa_private_key.key”生成所需的证书签名请求 (CSR) 文件。
openssl req -new -key rsa_private_key.key -out request.csr
您将被问到以下问题:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
我忽略了另外两个问题,一切正常。位于您的主目录 ($HOME) 上的“request.csr”是证书颁发机构提供者生成您的证书所需的 CSR 文件。同样,它不一定是 openssl:供应商支持各种平台的许多工具。请记住 Google 的要求。
关于自定义域的旁注:
确保您的自定义域包含子域或“完全限定域名”。“万维网”。被认为是一个子域,并且它始终是 Google Appengine(10/2014)中的 ssl 所必需的。所以在我的示例中,如果我想要在 customedomain.com 使用 SSL,我会添加“www.customedomain.com”您可以将您的裸域重定向到您的完整合格域名。
Google Appengine 不为裸域提供 SSL 支持,例如:https ://customedomain.com
于 2014-10-29T23:12:28.567 回答