GCP SSL 证书安装错误“证书数据无效。请确保私钥和公共证书匹配

GCP SSL 证书安装错误“证书数据无效。请确保私钥和公共证书匹配

我从 godaddy.com 购买了 SSL 证书。我的网站托管在 Google Cloud Portal (GCP) 上。我使用 GCP 支持网站上提供的方法生成了私钥 rsa。

首先,我使用以下命令生成了一个私钥和一个 CSR

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

然后我为谷歌云平台创建了一个rsa密钥

openssl rsa -in 你的域名.key -out 你的域名.key.pem

然后我将 csr 文本复制到 godaddy 并生成证书。我从商家网站下载了证书。下载证书之前,有一个选项可以选择“服务器类型”。有以下选项:

  • 阿帕奇
  • 交换
  • 互联网信息服务
  • Mac OS X
  • 雄猫
  • 其他

我选择了“其他”,并点击了“下载”。下载的 zip 文件包含两个文件:

ce123abc4567wxyz.crt
gd_bundle-g2-g1.crt

要安装证书,我转到 GCP App Engine > 设置 > SSL 证书 > 上传新证书。有两个文本框:

  1. PEM 编码的 X.509 公钥证书
  2. 未加密的 PEM 编码 RSA 私钥

我将步骤 1 中的 RSA 私钥复制到了第二个文本框中。现在的问题是,第一个文本框(我必须在其中输入公钥)不接受我从商家网站下载的证书 zip 文件夹中的任何文件。我收到错误

证书数据无效。请确保私钥和公钥证书匹配

我尝试将其中一个文件复制到第一个文本框。我还将两个文件文本复制到文本框中。但没有任何效果。请帮忙!

答案1

正确的方法是按照您在问题中发布的顺序将两个文件复制到“PEM 编码的 X.509 公钥证书”字段中:

ce123abc4567wxyz.crt
gd_bundle-g2-g1.crt

重要的是确保没有多余的空格两个文件之间。

另一种方法是以相同的方式创建一个由上述两个文件组成的单独的 .pem 文件,然后将其上传到云控制台。

相关内容