7
谷歌剛剛宣佈自定義域的SSL支持,但我不明白如何設置,因爲沒有辦法生成證書籤名請求( CSR)在GAE?!如何在谷歌應用引擎上設置SSL(自定義域名)
http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386 我錯過了什麼嗎?
A
回答
1
您需要使用CA生成證書並將其上載。他們不提供證書創建作爲服務。
8
爲了擴大上述:
以下三個步驟應該是足以產生適用於GAE測試SSL在Linux中的私鑰和自簽名證書:
- 的OpenSSL genrsa -OUT yourdomain.com.key 1024
- OpenSSL的REQ -new -key yourdomain.com.key -out yourdomain.com.csr
- OpenSSL的X509 -req -days 365 -in yourdomain.com.csr -signkey YOURDOMAIN .com.key -out yourdomain.com.crt
免責聲明:它的工作原理,但我不知道我在做什麼
+0
最近的(和較低的投票)答案有更好的信息。 –
3
各種程序存在創建證書籤名請求(CSR)我用「OpenSSL的」在Linux計算機上生成密鑰和CSR。
1)我生成一個未加密的PEM編碼的RSA私鑰由谷歌的SSL自訂網域(https://cloud.google.com/appengine/docs/ssl)
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2)使用「rsa_private_key.key」來生成所需的證書籤名請求指定(CSR)文件。
openssl req -new -key rsa_private_key.key -out request.csr
你會提出以下問題:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
我忽略了另外兩個問題,一切工作正常。位於您的主目錄($ HOME)上的'request.csr'是證書頒發機構提供程序生成您的證書所需的CSR文件。同樣,它不必是公開的:供應商支持各種平臺的許多工具。請記住Google的要求。
關於自定義域的側面說明:
確保您的自定義域包含子域或「完全合格的域名。」 'www'。被認爲是子域名,並且它始終是Google Appengine(10/2014)中ssl所必需的。因此,在我的示例中,如果我想在customedomain.com上使用SSL,我會添加'www.customedomain.com'。您可以將裸域重新指向您的完全合格域名。
谷歌的AppEngine不提供像裸域的SSL支持:這是從我的答案在轉貼https://customedomain.com
2
: How to get .pem file from .key and .crt files?
我試圖從GoDaddy的去到App Engine。什麼做的伎倆是使用該線路終端(MAC)來生成密鑰和CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr
究竟原樣,但我的域名(其實不是真的連要緊)更換名稱
而且,接下來就是一大堆的問題,我回答了所有屬於通用名稱/組織作爲www.name.com的問題,我跳過只需按下通碼和公司名稱輸入
然後我打開.csr文件,複製它,將其粘貼到父親的csr表格中,等待godaddy批准它,然後下載它,解壓縮它,導航到t他在終端解壓文件夾,輸入:
貓otherfilegodaddygivesyou.crt gd_bundle-G2-g1.crt> name.crt
然後我用從後麻煩與谷歌Apps的自定義域的SSL,這是這些指令:
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
完全一樣是,除了沒有privateKey.key我用name.unencrypted.priv.key,並代替www_mydomain_com.crt,我用name.crt
然後我上傳的市民。 pem到管理控制檯的「PEM e ncoded X.509證書」,
,並上傳了該private.pem 「未加密的PEM編碼的RSA私鑰」 ..
..這最後的工作。
+0
無論出於什麼原因讓Android識別證書,我不得不單獨PEM編碼來自godaddy的文件,然後連接它們。最終文件有兩個「----- BEGIN CERTIFICATE -----」語句。 完成之後,https://www.ssllabs.com/ssltest/analyze.html從B級到A級,以及關閉後,稍後,Chrome上的錯誤消失。 –
+0
它工作感謝人:)我使用谷歌應用程序引擎和這個私人Rsa鍵有問題,我用下面的代碼從stackoverflow這也工作我:) 您的私人PEM文件有這樣的線: ----- BEGIN RSA PRIVATE KEY ----- 刪除此行的所有內容,它將起作用。 – Ramdrupal7
相關問題
- 1. 用於自定義域配置谷歌應用程序引擎SSL
- 2. SSL谷歌應用引擎
- 3. 在谷歌應用程序引擎的自定義域
- 4. 谷歌自定義域不路由到應用引擎站點
- 5. 谷歌應用程序引擎和自定義子域
- 6. 如何與自定義域使用letsencrypt配置與谷歌應用程序引擎SSL(2016)
- 7. 自定義域名和谷歌應用引擎,現在谷歌應用不再免費
- 8. 用谷歌應用引擎設置Cherrypy
- 9. 谷歌應用引擎上的主機外部域名
- 10. 谷歌應用引擎java - 基於域名重定向
- 11. 谷歌自定義搜索引擎
- 12. 如何在谷歌應用引擎中使用不同版本的自定義域名?
- 13. 如何使用自己的域名谷歌應用程序引擎
- 14. 地圖應用引擎應用到非谷歌Apps域名
- 15. 在Heroku上設置自定義域名
- 16. 使用python的谷歌應用引擎的自定義插件
- 17. 自定義傳入郵件域與谷歌應用程序引擎
- 18. 完全自定義登錄谷歌應用程序引擎
- 19. 自定義登錄谷歌應用程序引擎
- 20. 谷歌分析的自定義域名
- 21. 如何在Google應用引擎上將子域設置爲「sub.domain.appspot.com」?
- 22. 谷歌應用引擎自動更新
- 23. 在Heroku應用上設置自定義子域名
- 24. 在谷歌應用引擎中發送來自不同域名的郵件
- 25. 谷歌應用引擎 - 裸體域名問題
- 26. 谷歌應用引擎中的多個子域名
- 27. 創建沒有域名的谷歌應用引擎帳戶
- 28. 設置自定義域和SSL
- 29. 無法設置GAE SSL自定義域
- 30. 谷歌應用引擎HardDeadlineExceededError
謝謝!它似乎可以通過簡單地在Linux服務器上生成CSR,連接CA軟件包並將其與私有證書(.key文件)一起上載。 – themihai
您好mihai,請給我們更多的細節(例如Linux命令)已經能夠生成這種與GAE兼容的CSR,例如對於典型的通配符SSL證書* .yourdomain.com? Google文檔似乎認爲我們都是SSL證書大師......非常感謝! –
http://tinyurl.com/7vkdy3m –