Я купил сертификат SSL на сайте godaddy.com. Мой веб-сайт размещен на Google Cloud Portal (GCP). Я создал закрытый ключ rsa, используя методы, представленные на сайте поддержки GCP.
Сначала я сгенерировал закрытый ключ и CSR, используя следующие команды
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Затем я создал ключ rsa для облачной платформы google.
openssl rsa -в yourdomain.key -out yourdomain.key.pem
Затем я скопировал текст csr в godaddy и создал сертификат. С сайта продавца скачал сертификат. Перед загрузкой сертификата была возможность выбрать «Тип сервера». Присутствовали следующие варианты:
Я выбрал «Другое» и нажал «Загрузить». Был загружен zip-файл с двумя файлами:
ce123abc4567wxyz.crt
gd_bundle-g2-g1.crt
Чтобы установить сертификат, я перешел в GCP App Engine> Настройки> Сертификат SSL> Загрузить новый сертификат. Есть два текстовых поля:
Я скопировал закрытый ключ RSA из шага 1 во второе текстовое поле. Теперь проблема в том, что первое текстовое поле (где я должен ввести открытый ключ) не принимает ни один из файлов, находящихся в zip-папке сертификата, которую я скачал с сайта продавца. Я получаю ошибку
Данные сертификата недействительны. Убедитесь, что закрытый ключ и открытый сертификат совпадают.
Я попытался скопировать любой из файлов в первое текстовое поле. Я также скопировал тексты обоих файлов в коробку. Но ничего не работает. Пожалуйста помоги!
Правильный способ - скопировать оба файла в поле «Сертификат открытого ключа X.509 в кодировке PEM» в том порядке, в котором вы указали в своем вопросе:
ce123abc4567wxyz.crt
gd_bundle-g2-g1.crt
Важная часть - убедиться, что есть без лишних пробелов между обоими файлами.
Альтернативой является создание аналогичным образом отдельного файла .pem, состоящего из двух указанных выше, и его загрузка в Cloud Console.