我目前正在试用 Google Apps for business 的 30 天免费试用版(已设置计费,因此很快将开始非免费试用)。我正在尝试为 Google App Engine 应用的自定义域设置 SSL,但我对这方面不太熟悉,而且我积累的文件未被 Apps 提交表单接受。
我经历了以下过程:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
填写证书请求信息(名称为www.mydomain.com)后,我得到了两个文件CSR.csr和privateKey.key。
我使用 SSL 提供商 CheapSSLs.com 为我提供此 CSR.csr 的证书,他们已使用证书做出回应www_mydomain_com.crt。
但是,在通过 Google Apps 信息中心 -> 安全 -> 自定义域的 SSL 并上传时www_mydomain_com.crt,privateKey.key出现错误:
私钥和 SSL 证书都应采用未加密的 PEM 格式。
有什么帮助吗?据我所知,他们是按照这种格式:私钥如下所示:
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
.crt 文件如下所示:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
答案1
社区中一位友好的成员回答了这个问题,然后立即删除了(不知道为什么......)但在此之前我发现了他的答案并利用了它,效果很好:)
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
上述两个命令生成 private.pem 和 public.pem,它们可以被 Google Apps 信息中心正常接受。
谢谢你!