Я пытаюсь установить сертификат Comodo, который я заказал на SSLs.com в пользовательском домене Google App Engine. Но у меня ошибка:
Не удалось вставить предоставленный сертификат SSL.
Я проверил, что мой ключ имеет длину 2048 бит:
# openssl rsa -in myserver2.key.pem -text -noout
Private-Key: (2048 bit)
И убедился, что мой сертификат добавлен в ca-bundle:
cat xn--80aaxfchnde0hb.com.crt xn--80aaxfchnde0hb.com.ca-bundle > concat.crt
Кроме того, я проверил md5 и CAfile:
# openssl verify -verbose -CAfile concat.crt concat.crt
concat.crt: OK
# openssl x509 -noout -modulus -in concat.crt |openssl md5
(stdin)= f83d...c3d
# openssl rsa -noout -modulus -in myserver2.key.pem | openssl md5
(stdin)= f83d...c3d
Также я попытался преобразовать сертификат в PEM
openssl x509 -inform PEM -in concat.crt > concat.pem
Я хочу получить сертификат для xn- домена.
Поддержка сертификатов SSL в Google App Engine, цитата из статья
App Engine поддерживает следующие типы сертификатов:
- Один домен / имя хоста
- Самоподписанный
- Подстановочный знак
- Альтернативное имя субъекта (SAN) / мультидомен
Это требует некоторых вещей из ваших сертификатов и ключей:
- Закрытый ключ и сертификат должны быть загружены в формате PEM.
- Закрытые ключи не должны быть зашифрованы.
- Файл сертификата может содержать не более пяти сертификатов; это число включает связанные и промежуточные сертификаты.
- Все имена субъектов в сертификате хоста должны соответствовать или быть поддоменами проверенных доменов пользователя.
- Закрытые ключи должны использовать шифрование RSA.
- Максимально допустимый ключевой модуль: 2048 бит
Если для сертификата хоста требуется промежуточный или связанный сертификат (как многие центры сертификации (ЦС)), вам нужно будет добавить промежуточные или связанные сертификаты в конец файла общедоступного сертификата.
Некоторые функции App Engine используют специальные поддомены. Например, приложение может использовать поддомены для адресации сервисов приложения или для адресации различных версий вашего приложения. Чтобы использовать их с SSL, имеет смысл настроить SAN или групповой сертификат. Сертификаты с подстановочными знаками поддерживают только один уровень поддомена.
Чтобы узнать, как получить сертификат, посетите Эта статья.