Problem z Google Apps Custom Domain SSL
Jestem obecnie w 30-dniowym bezpłatnym okresie próbnym dla Google Apps for business(rozliczenia skonfigurowane, więc wkrótce rozpocznie się non-free trial). Próbuję skonfigurować SSL dla niestandardowej domeny dla aplikacji Google App Engine, ale jestem trochę noobem w tym zakresie, a pliki, które zgromadziłem, nie są akceptowane przez formularz przesyłania aplikacji.
Przeszedłem przez następujący proces:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
Po wypełnieniu certyfikatu. Prośba o informacje (z nazwą www.mydomain.com), miałem dwa pliki CSR.csr i privateKey.klucz.
Użyłem dostawcy SSL CheapSSLs.com aby dostarczyć MI certyfikat z tego CSR.csr, a oni odpowiedzieli cert www_mydomain_com.crt
.
Jednak podczas przeglądania pulpitu Google Apps - > bezpieczeństwo - > SSL dla niestandardowych domen i przesyłania www_mydomain_com.crt
i privateKey.key
otrzymuję błąd:
Zarówno klucz prywatny, jak i certyfikat SSL powinny być w niezaszyfrowanym formacie PEM.
Jakaś pomoc? Z tego co wiem, to są w tym formacie: klucz prywatny wygląda następująco:-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
I ... plik crt wygląda następująco:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
2 answers
Na to odpowiedział przyjacielski członek społeczności, a następnie natychmiast usunięty (Nie wiem dlaczego...) ale nie zanim zauważyłam jego odpowiedź i użyłam jej, z wielkim skutkiem:)
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
Powyższe dwa polecenia wytwarzają private.pem
i public.pem
, które są akceptowane przez Pulpit Google Apps.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-08-10 16:06:11
Dla mnie, to dlatego, że mój prywatny.klucz był w złym formacie.
Jeśli twój klucz zaczyna się od ---BEGIN PRIVATE KEY---
, musisz go przekonwertować na klucz RSA.
openssl rsa -in private.key -out private_rsa.key
Następnie powinieneś zobaczyć ---BEGIN RSA PRIVATE KEY---
na początku private_rsa.key
, którego używasz z GAE.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2016-01-18 15:09:55