我尝试安装我在Google App Engine自定义域中的SSLs.com上订购的Comodo证书。 但是我有错误:
所提供的SSL证书无法插入。
我检查了我的密钥是2048位长度:
# openssl rsa -in myserver2.key.pem -text -noout Private-Key: (2048 bit) 并确保将我的证书附加到ca-bundle:
cat xn--80aaxfchnde0hb.com.crt xn--80aaxfchnde0hb.com.ca-bundle > concat.crt
除此之外,我validation了md5和CAfile:
# openssl verify -verbose -CAfile concat.crt concat.crt concat.crt: OK # openssl x509 -noout -modulus -in concat.crt |openssl md5 (stdin)= f83d...c3d # openssl rsa -noout -modulus -in myserver2.key.pem | openssl md5 (stdin)= f83d...c3d
另外我试图在PEM中转换证书
openssl x509 -inform PEM -in concat.crt > concat.pem
我想获得一个xn-domain的证书。
Google App Engine支持SSL证书, 文章引用
App Engine支持以下证书types:
- 单个域/主机名
- 自签名
- 通配符
- 主题备用名称(SAN)/多域名
它需要你的证书和密钥的一些东西:
- 私钥和证书应以PEM格式上传。
- 私钥不得encryption。
- 证书文件最多可以包含五个证书; 这个数字包括链式和中级证书。
- 主机证书上的所有主题名称应与用户的已validation域的子域相匹配。
- 私钥必须使用RSAencryption。
- 允许的最大密钥模数:2048位
如果主机证书需要中间或链接证书(许多证书颁发机构(CA)问题),则需要将中间证书或链接证书附加到公共证书文件的末尾。
某些App Enginefunction使用特殊的子域名。 例如,应用程序可以使用子域来处理应用程序服务,或者处理不同版本的应用程序。 要将这些与SSL一起使用,build立一个SAN或通配符证书是有意义的。 通配符证书只支持一级子域。
有关如何获取证书的步骤,请访问此文章 。