В настоящее время я нахожусь в 30-дневной бесплатной пробной версии для Google Apps для бизнеса (настройка биллинга, поэтому скоро начнется беспроблемная пробная версия). Я пытаюсь настроить SSL для пользовательского домена для приложения Google App Engine, но я немного нуб в этом материале, и файлы, которые я накопил, не принимаются в форме отправки приложений.
Я прошел следующий процесс:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
После заполнения сертификата. запросить информацию (с именем www.mydomain.com), у меня были два файла CSR.csr и privateKey.key.
Я использовал SSL-провайдер CheapSSLs.com, чтобы предоставить мне сертификат с этого CSR.csr, и они ответили сертификатом www_mydomain_com.crt.
Однако при просмотре панели инструментов Google Apps → Безопасность → SSL для пользовательских доменов и загрузки www_mydomain_com.crt и privateKey.key мне дана ошибка:
И секретный ключ, и сертификат SSL должны быть в незашифрованном формате PEM.
Любая помощь? Насколько я могу судить, они находятся в таком формате: закрытый ключ выглядит следующим образом:
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
а файл .crt выглядит так:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
На это ответил дружелюбный член сообщества, а затем сразу же удалил (не уверен, почему...), но не раньше, чем я заметил его ответ и использовал его, чтобы добиться отличного эффекта:)
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
Вышеуказанные две команды производят private.pem и public.pem, которые принимаются на панели инструментов Google Apps.
Спасибо!
Для меня это произошло потому, что мой private.key был в неправильном формате.
Если ваш ключ начинается с ---BEGIN PRIVATE KEY---, вам необходимо преобразовать его в RSA-ключ.
openssl rsa -in private.key -out private_rsa.key
Затем вы должны увидеть ---BEGIN RSA PRIVATE KEY--- в начале private_rsa.key, который вы используете с GAE.