7
谷歌刚刚宣布自定义域的SSL支持,但我不明白如何设置,因为没有办法生成证书签名请求( CSR)在GAE?!如何在谷歌应用引擎上设置SSL(自定义域名)
http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386 我错过了什么吗?
A
回答
1
您需要使用CA生成证书并将其上载。他们不提供证书创建作为服务。
8
为了扩大上述:
以下三个步骤应该是足以产生适用于GAE测试SSL在Linux中的私钥和自签名证书:
- 的OpenSSL genrsa -OUT yourdomain.com.key 1024
- OpenSSL的REQ -new -key yourdomain.com.key -out yourdomain.com.csr
- OpenSSL的X509 -req -days 365 -in yourdomain.com.csr -signkey YOURDOMAIN .com.key -out yourdomain.com.crt
免责声明:它的工作原理,但我不知道我在做什么
+0
最近的(和较低的投票)答案有更好的信息。 –
3
各种程序存在创建证书签名请求(CSR)我用“OpenSSL的”在Linux计算机上生成密钥和CSR。
1)我生成一个未加密的PEM编码的RSA私钥由谷歌的SSL自订网域(https://cloud.google.com/appengine/docs/ssl)
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2)使用“rsa_private_key.key”来生成所需的证书签名请求指定(CSR)文件。
openssl req -new -key rsa_private_key.key -out request.csr
你会提出以下问题:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
我忽略了另外两个问题,一切工作正常。位于您的主目录($ HOME)上的'request.csr'是证书颁发机构提供程序生成您的证书所需的CSR文件。同样,它不必是公开的:供应商支持各种平台的许多工具。请记住Google的要求。
关于自定义域的侧面说明:
确保您的自定义域包含子域或“完全合格的域名。” 'www'。被认为是子域名,并且它始终是Google Appengine(10/2014)中ssl所必需的。因此,在我的示例中,如果我想在customedomain.com上使用SSL,我会添加'www.customedomain.com'。您可以将裸域重新指向您的完全合格域名。
谷歌的AppEngine不提供像裸域的SSL支持:这是从我的答案在转贴https://customedomain.com
2
: How to get .pem file from .key and .crt files?
我试图从GoDaddy的去到App Engine。什么做的伎俩是使用该线路终端(MAC)来生成密钥和CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr
究竟原样,但我的域名(其实不是真的连要紧)更换名称
而且,接下来就是一大堆的问题,我回答了所有属于通用名称/组织作为www.name.com的问题,我跳过只需按下通码和公司名称输入
然后我打开.csr文件,复制它,将其粘贴到父亲的csr表格中,等待godaddy批准它,然后下载它,解压缩它,导航到t他在终端解压文件夹,输入:
猫otherfilegodaddygivesyou.crt gd_bundle-G2-g1.crt> name.crt
然后我用从后麻烦与谷歌Apps的自定义域的SSL,这是这些指令:
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
完全一样是,除了没有privateKey.key我用name.unencrypted.priv.key,并代替www_mydomain_com.crt,我用name.crt
然后我上传的市民。 pem到管理控制台的“PEM e ncoded X.509证书”,
,并上传了该private.pem “未加密的PEM编码的RSA私钥” ..
..这最后的工作。
+0
无论出于什么原因让Android识别证书,我不得不单独PEM编码来自godaddy的文件,然后连接它们。最终文件有两个“----- BEGIN CERTIFICATE -----”语句。 完成之后,https://www.ssllabs.com/ssltest/analyze.html从B级到A级,以及关闭后,稍后,Chrome上的错误消失。 –
+0
它工作感谢人:)我使用谷歌应用程序引擎和这个私人Rsa键有问题,我用下面的代码从stackoverflow这也工作我:) 您的私人PEM文件有这样的线: ----- BEGIN RSA PRIVATE KEY ----- 删除此行的所有内容,它将起作用。 – Ramdrupal7
相关问题
- 1. 用于自定义域配置谷歌应用程序引擎SSL
- 2. SSL谷歌应用引擎
- 3. 在谷歌应用程序引擎的自定义域
- 4. 谷歌自定义域不路由到应用引擎站点
- 5. 谷歌应用程序引擎和自定义子域
- 6. 如何与自定义域使用letsencrypt配置与谷歌应用程序引擎SSL(2016)
- 7. 自定义域名和谷歌应用引擎,现在谷歌应用不再免费
- 8. 用谷歌应用引擎设置Cherrypy
- 9. 谷歌应用引擎上的主机外部域名
- 10. 谷歌应用引擎java - 基于域名重定向
- 11. 谷歌自定义搜索引擎
- 12. 如何在谷歌应用引擎中使用不同版本的自定义域名?
- 13. 如何使用自己的域名谷歌应用程序引擎
- 14. 地图应用引擎应用到非谷歌Apps域名
- 15. 在Heroku上设置自定义域名
- 16. 使用python的谷歌应用引擎的自定义插件
- 17. 自定义传入邮件域与谷歌应用程序引擎
- 18. 完全自定义登录谷歌应用程序引擎
- 19. 自定义登录谷歌应用程序引擎
- 20. 谷歌分析的自定义域名
- 21. 如何在Google应用引擎上将子域设置为“sub.domain.appspot.com”?
- 22. 谷歌应用引擎自动更新
- 23. 在Heroku应用上设置自定义子域名
- 24. 在谷歌应用引擎中发送来自不同域名的邮件
- 25. 谷歌应用引擎 - 裸体域名问题
- 26. 谷歌应用引擎中的多个子域名
- 27. 创建没有域名的谷歌应用引擎帐户
- 28. 设置自定义域和SSL
- 29. 无法设置GAE SSL自定义域
- 30. 谷歌应用引擎HardDeadlineExceededError
谢谢!它似乎可以通过简单地在Linux服务器上生成CSR,连接CA软件包并将其与私有证书(.key文件)一起上载。 – themihai
您好mihai,请给我们更多的细节(例如Linux命令)已经能够生成这种与GAE兼容的CSR,例如对于典型的通配符SSL证书* .yourdomain.com? Google文档似乎认为我们都是SSL证书大师......非常感谢! –
http://tinyurl.com/7vkdy3m –