我必须在Google App Engine上续订我的证书,但是当我输入新的公共证书和私钥时,我收到错误“无法解析证书”
我尝试过RapidSSL和Letsencrypt都失败了
这是我获取密钥的过程(使用Letsencrypt):
-
sudo ./certbot-auto certonly -–manual -d www.mysite.fr -m my-mail@o.fr –-agree-tos
-
成功挑战后我得到了结果:"Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.mysite.fr/fullchain.pem"
-
sudo cat /etc/letsencrypt/live/www.mysite.fr/fullchain.pem
然后复制/粘贴Google Cloud SSL配置的"PEM encoded X.509 public key certificate" textarea -
sudo openssl rsa -in /etc/letsencrypt/live/www.mysite.fr/privkey.pem -out rsa.pem
-
cat rsa.pem
然后复制/粘贴Google Cloud SSL配置的"Unencrypted PEM encoded RSA private key" textarea
当我按下Google Cloud SSL配置按钮“上传”时,我收到错误“无法解析证书” . 任何线索?
我在SSL证书页面的顶部显示了消息:“此功能已从Google Apps迁移到此处 . 要开始使用,请在此处完成步骤1,验证域名的所有权 . ”这会导致cryptyc错误消息“无法解析证书”吗?
当我点击邮件中的“here”链接时,我会完成所有步骤,但我不想配置我的DNS A和AAAA,因为CNAME似乎足以让它今天运行,我的邮件和其他子域名由我的DNS处理今天的配置 . 我不想打破这一切 . 谷歌的任何人都知道它在幕后的运作方式吗?
编辑:最后不是DNS问题或部分未经验证的所有权 . 与Let的加密工作得很好 . 这是一个复制/粘贴副作用,插入隐形字符,使谷歌解析失败 . 通过在解析之前抓取隐形字符来改善服务会很不错 . 快速获胜?我建议永远不要使用复制/粘贴密钥和证书! Google Cloud 端控制台可以在您自己的计算机上下载文件,然后您可以将其上传到App Engine而不会损坏 .
1 回答
第一:确保两个字段中都没有尾随换行符 . 删除任何尾随空格或换行符 . 这是一个常见的错误,也是App Engine工程师应该修复的错误 .
如果这不是问题,请尝试使用
/etc/letsencrypt/live/www.mysite.fr/privkey.pem
作为"Unencrypted PEM encoded RSA private key" . 同样,没有尾随空格或换行符 .