我从 godaddy.com 购买了 SSL 证书。我的网站托管在 Google Cloud Portal (GCP) 上。我使用 GCP 支持网站上提供的方法生成了私钥 rsa。
首先,我使用以下命令生成了一个私钥和一个 CSR
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
然后我为谷歌云平台创建了一个rsa密钥
openssl rsa -in 你的域名.key -out 你的域名.key.pem
然后我将 csr 文本复制到 godaddy 并生成证书。我从商家网站下载了证书。下载证书之前,有一个选项可以选择“服务器类型”。有以下选项:
- 阿帕奇
- 交换
- 互联网信息服务
- Mac OS X
- 雄猫
- 其他
我选择了“其他”,并点击了“下载”。下载的 zip 文件包含两个文件:
ce123abc4567wxyz.crt
gd_bundle-g2-g1.crt
要安装证书,我转到 GCP App Engine > 设置 > SSL 证书 > 上传新证书。有两个文本框:
- PEM 编码的 X.509 公钥证书
- 未加密的 PEM 编码 RSA 私钥
我将步骤 1 中的 RSA 私钥复制到了第二个文本框中。现在的问题是,第一个文本框(我必须在其中输入公钥)不接受我从商家网站下载的证书 zip 文件夹中的任何文件。我收到错误
证书数据无效。请确保私钥和公钥证书匹配
我尝试将其中一个文件复制到第一个文本框。我还将两个文件文本复制到文本框中。但没有任何效果。请帮忙!
答案1
正确的方法是按照您在问题中发布的顺序将两个文件复制到“PEM 编码的 X.509 公钥证书”字段中:
ce123abc4567wxyz.crt
gd_bundle-g2-g1.crt
重要的是确保没有多余的空格两个文件之间。
另一种方法是以相同的方式创建一个由上述两个文件组成的单独的 .pem 文件,然后将其上传到云控制台。