Назад | Перейти на главную страницу

Google App Engine Не удалось вставить предоставленный сертификат SSL. xn- домен

Я пытаюсь установить сертификат Comodo, который я заказал на SSLs.com в пользовательском домене Google App Engine. Но у меня ошибка:

Не удалось вставить предоставленный сертификат SSL.

Я проверил, что мой ключ имеет длину 2048 бит:

# openssl rsa -in myserver2.key.pem -text -noout
Private-Key: (2048 bit)

И убедился, что мой сертификат добавлен в ca-bundle:

cat xn--80aaxfchnde0hb.com.crt xn--80aaxfchnde0hb.com.ca-bundle > concat.crt

Кроме того, я проверил md5 и CAfile:

# openssl verify -verbose -CAfile concat.crt concat.crt 
concat.crt: OK

# openssl x509 -noout -modulus -in concat.crt |openssl md5
(stdin)= f83d...c3d

# openssl rsa -noout -modulus -in myserver2.key.pem | openssl md5
(stdin)= f83d...c3d

Также я попытался преобразовать сертификат в PEM

openssl x509 -inform PEM -in concat.crt > concat.pem

Я хочу получить сертификат для xn- домена.

Поддержка сертификатов SSL в Google App Engine, цитата из статья

App Engine поддерживает следующие типы сертификатов:

  • Один домен / имя хоста
  • Самоподписанный
  • Подстановочный знак
  • Альтернативное имя субъекта (SAN) / мультидомен

Это требует некоторых вещей из ваших сертификатов и ключей:

  • Закрытый ключ и сертификат должны быть загружены в формате PEM.
  • Закрытые ключи не должны быть зашифрованы.
  • Файл сертификата может содержать не более пяти сертификатов; это число включает связанные и промежуточные сертификаты.
  • Все имена субъектов в сертификате хоста должны соответствовать или быть поддоменами проверенных доменов пользователя.
  • Закрытые ключи должны использовать шифрование RSA.
  • Максимально допустимый ключевой модуль: 2048 бит

Если для сертификата хоста требуется промежуточный или связанный сертификат (как многие центры сертификации (ЦС)), вам нужно будет добавить промежуточные или связанные сертификаты в конец файла общедоступного сертификата.

Некоторые функции App Engine используют специальные поддомены. Например, приложение может использовать поддомены для адресации сервисов приложения или для адресации различных версий вашего приложения. Чтобы использовать их с SSL, имеет смысл настроить SAN или групповой сертификат. Сертификаты с подстановочными знаками поддерживают только один уровень поддомена.

Чтобы узнать, как получить сертификат, посетите Эта статья.