我从godaddy.com购买了SSL证书 . 我的网站托管在Google Cloud Portal(GCP)上 . 我使用GCP支持网站上提供的方法生成了私有rsa密钥 .
首先,我使用以下命令生成了rsa密钥和CSR
openssl genrsa -out example.key 2048
openssl req -new -key example.key -out example.csr
然后我将csr文本复制到godaddy并生成证书 . 从商家网站,我下载了证书 . 在下载证书之前,可以选择“服务器类型” . 以下选项存在:
-
Apache
-
交换
-
IIS
-
Mac OS X.
-
Tomcat
-
其他
我选择了“其他”并点击了“下载” . 下载了一个包含两个文件的zip文件:
-
ce123abc4567wxyz.crt
-
gd_bundle-g2-g1.crt
为了安装证书,我去了GCP App Engine>设置> SSL证书>上传新证书 . 在这里,我必须复制证书和密钥 . 有两个文本框
-
PEM编码X.509公钥证书
-
未加密的PEM编码的RSA私钥
我将步骤1中的RSA私钥复制到第二个文本框中 . 现在问题是第一个文本框(我必须输入公钥)不接受我从商家网站下载的证书zip文件夹中存在的任何其他文件 . 我收到了错误
证书数据无效 . 请确保私钥和公共证书匹配
我尝试将其中一个文件复制到第一个文本框 . 我还将文件文本复制到框中 . 但没有任何工作 . 请帮忙 .
1 回答
.crt文件可能不是.PEM格式,如果不是,则需要转换它 . 例如,见How to convert .crt to .pem