我正在尝试在我的 Google App Engine 网站上使用 Comodo 的 SSL 证书。我使用以下命令生成了密钥和 CSR:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
然后我把 CSR 文件给了他们,他们给我发了一封 CRT 邮件。我去上传证书,谷歌要求提供“PEM 编码的 X.509 证书”和“未加密的 PEM 编码的 RSA 私钥”,我认为它们分别是 .CRT 和 .KEY 文件。但是当我尝试上传它们时,Google 会向我发送错误消息“私钥和 SSL 证书都应该是未加密的 PEM 格式。” 我不确定发生了什么事。这两个文件都包含正确的开始/结束符号,并且通常看起来像是 PEM 格式