谷歌刚刚宣布自定义域的SSL支持,但我不明白如何设置,因为没有办法生成证书签名请求( CSR)在GAE?!如何在谷歌应用引擎上设置SSL(自定义域名)
http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386 我错过了什么吗?
谷歌刚刚宣布自定义域的SSL支持,但我不明白如何设置,因为没有办法生成证书签名请求( CSR)在GAE?!如何在谷歌应用引擎上设置SSL(自定义域名)
http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386 我错过了什么吗?
您需要使用CA生成证书并将其上载。他们不提供证书创建作为服务。
为了扩大上述:
以下三个步骤应该是足以产生适用于GAE测试SSL在Linux中的私钥和自签名证书:
免责声明:它的工作原理,但我不知道我在做什么
最近的(和较低的投票)答案有更好的信息。 –
各种程序存在创建证书签名请求(CSR)我用“OpenSSL的”在Linux计算机上生成密钥和CSR。
1)我生成一个未加密的PEM编码的RSA私钥由谷歌的SSL自订网域(https://cloud.google.com/appengine/docs/ssl)
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2)使用“rsa_private_key.key”来生成所需的证书签名请求指定(CSR)文件。
openssl req -new -key rsa_private_key.key -out request.csr
你会提出以下问题:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
我忽略了另外两个问题,一切工作正常。位于您的主目录($ HOME)上的'request.csr'是证书颁发机构提供程序生成您的证书所需的CSR文件。同样,它不必是公开的:供应商支持各种平台的许多工具。请记住Google的要求。
关于自定义域的侧面说明:
确保您的自定义域包含子域或“完全合格的域名。” 'www'。被认为是子域名,并且它始终是Google Appengine(10/2014)中ssl所必需的。因此,在我的示例中,如果我想在customedomain.com上使用SSL,我会添加'www.customedomain.com'。您可以将裸域重新指向您的完全合格域名。
谷歌的AppEngine不提供像裸域的SSL支持:这是从我的答案在转贴https://customedomain.com
: How to get .pem file from .key and .crt files?
我试图从GoDaddy的去到App Engine。什么做的伎俩是使用该线路终端(MAC)来生成密钥和CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr
究竟原样,但我的域名(其实不是真的连要紧)更换名称
而且,接下来就是一大堆的问题,我回答了所有属于通用名称/组织作为www.name.com的问题,我跳过只需按下通码和公司名称输入
然后我打开.csr文件,复制它,将其粘贴到父亲的csr表格中,等待godaddy批准它,然后下载它,解压缩它,导航到t他在终端解压文件夹,输入:
猫otherfilegodaddygivesyou.crt gd_bundle-G2-g1.crt> name.crt
然后我用从后麻烦与谷歌Apps的自定义域的SSL,这是这些指令:
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
完全一样是,除了没有privateKey.key我用name.unencrypted.priv.key,并代替www_mydomain_com.crt,我用name.crt
然后我上传的市民。 pem到管理控制台的“PEM e ncoded X.509证书”,
,并上传了该private.pem “未加密的PEM编码的RSA私钥” ..
..这最后的工作。
无论出于什么原因让Android识别证书,我不得不单独PEM编码来自godaddy的文件,然后连接它们。最终文件有两个“----- BEGIN CERTIFICATE -----”语句。 完成之后,https://www.ssllabs.com/ssltest/analyze.html从B级到A级,以及关闭后,稍后,Chrome上的错误消失。 –
它工作感谢人:)我使用谷歌应用程序引擎和这个私人Rsa键有问题,我用下面的代码从stackoverflow这也工作我:) 您的私人PEM文件有这样的线: ----- BEGIN RSA PRIVATE KEY ----- 删除此行的所有内容,它将起作用。 – Ramdrupal7
谢谢!它似乎可以通过简单地在Linux服务器上生成CSR,连接CA软件包并将其与私有证书(.key文件)一起上载。 – themihai
您好mihai,请给我们更多的细节(例如Linux命令)已经能够生成这种与GAE兼容的CSR,例如对于典型的通配符SSL证书* .yourdomain.com? Google文档似乎认为我们都是SSL证书大师......非常感谢! –
http://tinyurl.com/7vkdy3m –