28

我目前处于 Google Apps for business 的 30 天免费试用期(结算设置,因此很快就会开始非免费试用)。我正在尝试为 Google App Engine 应用程序的自定义域设置 SSL,但对这些东西有点菜鸟,我积累的文件不被应用程序提交表单接受。

我经历了以下过程:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

填写证书后。请求信息(名称为 www.mydomain.com),我有两个文件 CSR.csr 和 privateKey.key。

我使用 SSL 提供商 CheapSSLs.com 为我提供了一个来自 CSR.csr 的证书,他们已经回复了一个 cert www_mydomain_com.crt

但是,在通过 Google Apps Dashboard -> Security -> SSL for Custom Domains 并上传时www_mydomain_com.crtprivateKey.key我得到了错误:

私钥和 SSL 证书都应该是未加密的 PEM 格式。

有什么帮助吗?据我所知,它们采用这种格式:私钥看起来像:

-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----

.crt 文件看起来像:

-----BEGIN CERTIFICATE----- 
MIIFy...
...
...WJjk= 
-----END CERTIFICATE-----
4

3 回答 3

63

This was answered by a friendly member of the community and then immediately deleted (not sure why...) but not before I spotted his answer and used it, to great effect :)

openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem

The above two commands produce private.pem and public.pem, which are accepted fine by Google Apps dashboard.

Thank you!

于 2013-07-10T12:37:16.743 回答
23

对我来说,这是因为我的 private.key 格式错误。

如果您的密钥以开头,---BEGIN PRIVATE KEY---那么您需要将其转换为 RSA 密钥。

openssl rsa -in private.key -out private_rsa.key

然后你应该在GAE---BEGIN RSA PRIVATE KEY---的开头看到。private_rsa.key

于 2016-01-18T15:09:55.893 回答
0

生成一个新的 2048 位 RSA 密钥:

openssl genrsa -out myServer.key 2048

将现有密钥转换为 RSA:

openssl rsa -in myServer.key -out myServer-rsa.key
于 2021-04-23T18:24:34.953 回答