Google Apps 自定义域 SSL 出现问题

Question

我目前处于 Google Apps for business 的 30 天免费试用期（结算设置，因此很快就会开始非免费试用）。我正在尝试为 Google App Engine 应用程序的自定义域设置 SSL，但对这些东西有点陌生，而且我积累的文件不被应用程序提交表单接受。

我经历了以下过程：

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

填写证书后。请求信息（名称为 www.mydomain.com），我有两个文件 CSR.csr 和 privateKey.key。

我使用 SSL 提供商 CheapSSLs.com 为我提供了一份来自此 CSR.csr 的证书，他们已经回复了证书 www_mydomain_com.crt。

但是，在通过 Google Apps Dashboard -> Security -> SSL for Custom Domains 并上传 www_mydomain_com.crt 和 privateKey.key 时出现错误：

私钥和 SSL 证书都应该是未加密的 PEM 格式。

有什么帮助吗？据我所知，它们 采用这种格式：私钥看起来像：

-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----

.crt 文件看起来像：

-----BEGIN CERTIFICATE----- 
MIIFy...
...
...WJjk= 
-----END CERTIFICATE-----

Answer 1

这是由社区的一位友好成员回答的，然后立即删除（不知道为什么......）但在我发现他的答案并使用它之前，效果很好:)

openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem

以上两个命令生成private.pem 和public.pem，Google Apps 仪表板可以正常接受。

谢谢！

Answer 2

对我来说，这是因为我的 private.key 格式错误。

如果您的密钥以---BEGIN PRIVATE KEY--- 开头，那么您需要将其转换为 RSA 密钥。

openssl rsa -in private.key -out private_rsa.key

那么您应该会在与 GAE 一起使用的 private_rsa.key 的开头看到 ---BEGIN RSA PRIVATE KEY---。

Answer 3

生成一个新的 2048 位 RSA 密钥：

openssl genrsa -out myServer.key 2048

将现有密钥转换为 RSA：

openssl rsa -in myServer.key -out myServer-rsa.key