我正在尝试将我在Godaddy上创建的SSL证书添加到Mac上的Google App Engine帐户 .
使用Keychain,我创建了一个新的2048bit RSA私钥 - 公钥对,并用它创建了一个 CertificateSigningRequest.certSigningRequest . 然后,我使用此证书签名请求在Godaddy上创建新的SSL证书 . 然后他们让我下载一个包含两个 .crt 文件的zip文件( 734b34####.crt 和 gd_bundle-g2-g1.crt ) .
然后尝试将其添加到GAE,我得到这个屏幕:
任何人都可以告诉我输入什么作为“PEM编码X.509公钥证书”和什么作为“未加密的PEM编码RSA私钥”?
我尝试从Keychain导出各种格式的所有不同的相关密钥和证书( p12 , cer ,并将它们转换为 pem ),即使没有密码 .
出于某种原因,每当我导出和转换私钥时,它的开头看起来像这样:
Bag Attributes friendlyName: *.mydomain.com localKeyID: 10 93 42 BE 45... subject=/OU=Domain Control Validated/CN=*.mydomain.com issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2 -----BEGIN CERTIFICATE-----
1 回答
在没有找到任何指导在Mac上进行,并尝试不同的选项几个小时后,这就是我做的:
由Godaddy提供的两个
.crt成为一个:cat 734b34####.crt gd_bundle-g2-g1.crt > godaddy.crt.使用
godaddy.crt作为第一个证书("PEM encoded X.509 public key certificate") .在Keychain中,导出(没有密码)用于
p12格式的证书签名请求的私钥,让我们称之为private.p12:转换
p12私钥:openssl pkcs12 -in private.p12 -out private.pem -nodes -clcerts. 密码只是空的 .[编辑] - 然后将
private.pem文件转换为RSA类型:openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM复制创建文件的内容:
pbcopy < private_unencrypted.pem.粘贴(我们刚刚复制的内容)到第二个文本区域("Unecrypted PEM encoded RSA private key") .
编辑粘贴的文本,以便删除从Bag Attributes开始直到----- BEGIN RSA PRIVATE KEY -----(不包括)的所有文本 . 结果是一个以----- BEGIN RSA PRIVATE KEY -----开头的长字符串,以----- END RSA PRIVATE KEY -----结束 .
您现在应该可以单击底部的“上载”按钮 .
唷!
很想知道是否有人有更优雅/官方的方式去做 .