當試圖「添加一個新的SSL證書」使用App Engine的設置選項卡,將其與通過谷歌App Engine的控制檯結果讓我們加密在對話框中的錯誤和400產生響應POST請求。谷歌應用程序引擎SSL與咱們加密「無法插入」
錯誤
「提供的SSL證書無法插入。」
之前生成的 - 通過完全相同的方法插入就好了(大約2個月前尚未到期的時候)SSL密鑰/證書 - 但任何新生成一個沒有。我嘗試了傳統的Let's Encrypt和相對較新的Certbot方法。還嘗試了多個子域,裸域,單域和每個導致相同的錯誤。
我見過幾個人符合規範的是--rsa鑰匙大小的2048解決同樣的問題,但我已經試過指定以及(即使它是Certbot默認爲是)。其他的答案是「等待2小時,現在正在工作」 - 尋找真正的解決方案,因爲不可靠的插入和過期的證書可能會成爲一個真正的痛苦。
我試圖上傳我用我之前成功地使用相同的配方新證書時,幾個星期前碰到了類似的問題也是如此。
到底是什麼工作對我來說是:
Or paste the public key certificate in the box below:,並
.pem文件成箱的末尾全鍵標記Or paste the RSA private key in the box below:(雖然我不完全記得,如果我包括領先-----BEGIN RSA PRIVATE KEY-----和拖尾-----END RSA PRIVATE KEY-----線與否)。我(有點兒是盲目地)爲了2個複製粘貼操作中的每一個做了幾次嘗試,但是任何想到的東西 - 成功/失敗的反饋都是直接的。
備註 - 您可能還想仔細檢查您的證書,在我的情況下,我成功上傳的第一個證書文件是一個不完整的(缺少中間實體),從我的桌面看起來工作正常,但從Android瀏覽時失敗,我不得不重新生成另一個。我用digicert確認問題,並確認第二證書(從以下建議的SO回答,當然,)
如果您在Apache中使用certbot則默認爲4096。所以迫使密鑰長度爲2048
certbot-自動--rsa鍵尺寸2048 從文檔[https://certbot.eff.org/docs/using.html]
這就造成了/etc/letsencrypt/live/example.net
便利着想PEM證書rt到RSA(將cmd中的url更改爲您的站點)。
sudo openssl rsa -inform pem -in /etc/letsencrypt/live/example.net/privkey.pem -outform pem> rsaprivatekey。pem
以上指令來自本博客文章http://blog.seafuj.com/lets-encrypt-on-google-app-engine。這也解釋瞭如何設置你的webapp2網絡服務器。
轉到到App Engine>設置> SSL證書
上傳fullchain.pem 上傳rsaprivatekey.pem
文件上傳按鈕工作正常 - 無需粘貼,除非其更加安全。
在我的情況下2017年6月RSA私鑰rsa2.pem是'openssl rsa -in privkey.pem -out rsa2alt.pem'的問題,並且使用該輸出爲此字段解決了問題。我懷疑這與intotecho的答案重疊,所以在這裏添加評論(fullchain.pem作爲公鑰是好的)。 – jimmont
我有這個問題。我已經在Google雲端Shell中生成了證書。
我第一次嘗試使用fullchain.pem,但這沒有奏效。
/etc/letsencrypt/live/mydomain.com/cert.pem
出具本人在谷歌雲殼 須藤少/etc/letsencrypt/live/whysaurus.com/cert.pem ,並上傳作爲appengine中的pea 509證書,然後它被接受。
這是我在處理Google控制檯和如何打印出證書時的深夜時刻。然而,沒有你的評論,我不會專注於複製粘貼的細節。最後工作了,謝謝你的鼓勵:) – pbinggeser