Google Appengine如何推薦我們在自定義域中使用SSL證書籤名請求（CSR）？

Question

我試圖購買證書，而提供商（rapidSSL）要求我創建證書籤名請求（CSR）。但是，我無法在appengine文檔中找到有關如何創建該文檔的任何內容？

有人有明確的解決方案，他們使用？或者Google可以權衡我們如何做到這一點？

Answer 1

每個認證機構都提供了有關如何以他們喜歡使用的形式生成證書籤名請求的詳細信息。您應該遵循CA提供的關於如何獲得證書以供Apache使用的指南，因爲這將生成正確的證書，並且還將提供生成CSR的步驟。

某些事情也要知道它的一些CA指令以加密形式生成密鑰。如果發生這種情況，您可以使用openssl通過運行以下命令解密密鑰：openssl rsa -in encrypted.key -out未加密.key

Answer 2

創建證書籤名請求（CSR。）的各種程序我使用'openssl'一臺用於生成密鑰和CSR的Linux機器。

1）我生成一個未加密的PEM編碼的RSA私鑰由谷歌的SSL自訂網域（https://cloud.google.com/appengine/docs/ssl）

cd $HOME 
openssl genrsa -out rsa_private_key.key 2048 

2）使用「rsa_private_key.key」來生成所需的證書籤名請求指定（CSR）文件。

openssl req -new -key rsa_private_key.key -out request.csr 

你會提出以下問題：

Country Name (2 letter code) [AU]: US 
    State or Province Name (full name) [Some-State]: Illinois 
    Locality Name (eg, city) []: Chicago 
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd. 
    Organizational Unit Name (eg, section) []: IT 
    Common Name (eg, YOUR name) []: checkout.customedomain.com 
    Email Address []: 

我忽略了另外兩個問題，一切工作正常。位於您的主目錄（$ HOME）上的'request.csr'是證書頒發機構提供程序生成您的證書所需的CSR文件。同樣，它不必是公開的：供應商支持各種平臺的許多工具。請記住Google的要求。

關於自定義域的側面說明：

確保您的自定義域包含子域或「完全合格的域名。」 'www'。被認爲是子域名，並且它始終是Google Appengine（10/2014）中ssl所必需的。因此，在我的示例中，如果我想在customedomain.com上使用SSL，我會添加'www.customedomain.com'。您可以將裸域重新指向您的完全合格域名。 https://customedomain.com