我目前正处于Google Apps for business的30天免费试用期内(结算设置,因此很快就会启动非免费试用) . 我正在尝试为Google App Engine应用程序的自定义域设置SSL,但是这个东西有点像菜鸟,我收集的文件不会被Apps提交表单接受 .
我经历了以下过程:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
填写证书后 . 请求信息(名称为www.mydomain.com),我有两个文件CSR.csr和privateKey.key .
我使用SSL提供商CheapSSLs.com向我提供了这个CSR.csr的证书,并且他们已经使用证书 www_mydomain_com.crt
进行了回复 .
但是,在浏览Google Apps信息中心 - >安全 - >自定义域的SSL并上传 www_mydomain_com.crt
和 privateKey.key
时,我收到了错误消息:
Both the private key and SSL certificate should be in unencrypted PEM format.
有帮助吗?据我所知,它们采用这种格式:私钥看起来像:
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
和.crt文件看起来像:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
2 回答
这是由一个友好的社区成员回答,然后立即删除(不知道为什么......)但不是在我发现他的答案并使用它之前,效果很好:)
上述两个命令生成
private.pem
和public.pem
,Google Apps仪表板可以接受这些命令 .谢谢!
对我来说,这是因为我的private.key格式错误 .
如果您的密钥以
---BEGIN PRIVATE KEY---
开头,那么您需要将其转换为RSA密钥 .然后你应该在
private_rsa.key
的开头看到---BEGIN RSA PRIVATE KEY---
,它与GAE一起使用 .