將Godaddy的SSL證書添加到Google App Engine

Question

我試圖將我在Godaddy上創建的SSL證書添加到Mac上的Google App Engine帳戶。

使用鑰匙串，我創建了一個新的2048位RSA私鑰 - 公鑰對，並創建了一個CertificateSigningRequest.certSigningRequest。然後，我使用此證書籤名請求在Godaddy上創建新的SSL證書。然後他們讓我下載一個zip文件，其中包含兩個.crt文件（734b34####.crt和gd_bundle-g2-g1.crt）。

然後試圖將其添加到GAE，我得到這個屏幕：

誰能告訴我該怎麼輸入爲「PEM編碼的X.509公鑰證書」，什麼是「Unexcrypted PEM編碼的RSA私鑰「？

我試着從鑰匙串中導出各種不同格式的相關密鑰和證書（p12,cer，並將它們轉換爲pem），即使沒有密碼也是如此。

出於某種原因，每當我出口&轉換私鑰，它的開始是這樣的： Bag Attributes friendlyName: *.mydomain.com localKeyID: 10 93 42 BE 45... subject=/OU=Domain Control Validated/CN=*.mydomain.com issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2 -----BEGIN CERTIFICATE-----

Answer 1

沒有找到任何指導做的是Mac，並且幾個小時嘗試不同的選項之後，這裏就是我做了：

1. concat把godaddy提供的兩個.crt合成爲一個：cat 734b34####.crt gd_bundle-g2-g1.crt > godaddy.crt。
2. 使用godaddy.crt作爲第一個證書（「PEM編碼的X.509公鑰證書」）。
3. 在鑰匙扣，出口（沒有密碼），這是用於證書籤名請求p12格式的私鑰，姑且稱之爲private.p12：
4. 轉換的p12私鑰：openssl pkcs12 -in private.p12 -out private.pem -nodes -clcerts。密碼只是空的。
5. 複製創建的文件的內容：pbcopy < private.pem。
6. 粘貼（我們剛剛複製的）到第二個文本區域（「未加密的PEM編碼的RSA私鑰」）。
7. 編輯粘貼文本，以便從Bag Attributes開始直到-----BEGIN RSA PRIVATE KEY-----（不包括）的所有文本都被刪除。結果是一個以-----BEGIN RSA PRIVATE KEY-----開頭並以-----END RSA PRIVATE KEY-----結尾的長字符串。

您現在應該可以點擊底部的上傳按鈕。

唷！

想看看有沒有人有更優雅/正式的方式來做到這一點。