Problem z Google Apps Custom Domain SSL

Jestem obecnie w 30-dniowym bezpłatnym okresie próbnym dla Google Apps for business(rozliczenia skonfigurowane, więc wkrótce rozpocznie się non-free trial). Próbuję skonfigurować SSL dla niestandardowej domeny dla aplikacji Google App Engine, ale jestem trochę noobem w tym zakresie, a pliki, które zgromadziłem, nie są akceptowane przez formularz przesyłania aplikacji.

Przeszedłem przez następujący proces:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

Po wypełnieniu certyfikatu. Prośba o informacje (z nazwą www.mydomain.com), miałem dwa pliki CSR.csr i privateKey.klucz.

Użyłem dostawcy SSL CheapSSLs.com aby dostarczyć MI certyfikat z tego CSR.csr, a oni odpowiedzieli cert www_mydomain_com.crt.

Jednak podczas przeglądania pulpitu Google Apps - > bezpieczeństwo - > SSL dla niestandardowych domen i przesyłania www_mydomain_com.crt i privateKey.key otrzymuję błąd:

Zarówno klucz prywatny, jak i certyfikat SSL powinny być w niezaszyfrowanym formacie PEM.

Jakaś pomoc? Z tego co wiem, to w tym formacie: klucz prywatny wygląda następująco: 
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----

I ... plik crt wygląda następująco: 

-----BEGIN CERTIFICATE----- 
MIIFy...
...
...WJjk= 
-----END CERTIFICATE-----
Author: unwitting, 2013-07-10
Source

2 answers

Na to odpowiedział przyjacielski członek społeczności, a następnie natychmiast usunięty (Nie wiem dlaczego...) ale nie zanim zauważyłam jego odpowiedź i użyłam jej, z wielkim skutkiem:) 

openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem

Powyższe dwa polecenia wytwarzają private.pem i public.pem, które są akceptowane przez Pulpit Google Apps.

Dziękuję!
 59
Author: unwitting,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-08-10 16:06:11

Dla mnie, to dlatego, że mój prywatny.klucz był w złym formacie.

Jeśli twój klucz zaczyna się od ---BEGIN PRIVATE KEY---, musisz go przekonwertować na klucz RSA. 

openssl rsa -in private.key -out private_rsa.key

Następnie powinieneś zobaczyć ---BEGIN RSA PRIVATE KEY--- na początku private_rsa.key, którego używasz z GAE.

 13
Author: Christian,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2016-01-18 15:09:55