在 Google App Engine 中添加新的 SSL 证书
Adding new SSL certificate in Google App Engine
我必须在 Google App Engine 上更新我的证书,但是当我输入新的 public 证书和私钥时,出现错误 "cannot parse certificate"
我尝试过使用 RapidSSL 和 Letsencrypt,但都失败了
这是我获取密钥的过程(使用 Letsencrypt):
sudo ./certbot-auto certonly -–manual -d www.mysite.fr -m my-mail@o.fr –-agree-tos- 我挑战成功后得到的结果:"Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.mysite.fr/fullchain.pem"
sudo cat /etc/letsencrypt/live/www.mysite.fr/fullchain.pem 然后 copy/paste 在 Google 云 SSL 配置的 "PEM encoded X.509 public key certificate" 文本区域中 sudo openssl rsa -in /etc/letsencrypt/live/www.mysite.fr/privkey.pem -out rsa.pem cat rsa.pem 然后 copy/paste 在 Google 云 SSL 配置的 "Unencrypted PEM encoded RSA private key" 文本区域
当我按下 Google 云 SSL 配置按钮 "Upload" 时,出现错误 "could not parse certificate"。有什么线索吗?
我在 SSL 证书页面的顶部有消息:"The SSL feature has been migrated here from Google Apps. To get started, verify ownership of your domains by completing step 1 here." 这会导致 cryptyc 错误消息 "could not parse certificate" 吗?
当我点击消息中的 "here" link 时,我完成了所有步骤,但我不想配置我的 DNS A 和 AAAA,因为 CNAME 似乎足以使它 运行 今天,我今天的 DNS 配置处理了邮件和其他子域。我不想打破这一切。 Google 有谁知道它在幕后是如何工作的吗?
编辑:终于不是 DNS 问题或部分未经验证的所有权。与 Let's encrypt 配合良好。这是一个 copy/paste 副作用,插入不可见的字符导致 google 解析失败。通过在解析之前刮掉不可见的字符来改进服务会很好。快速获胜?
我建议永远不要使用 copy/paste 作为密钥和证书! Google Cloud Console 可以在您自己的计算机上下载文件,然后您可以将它们上传到 App Engine 而不会损坏。
首先:确保任一字段中都没有尾随换行符。删除任何尾随空格或换行符。这是一个常见错误,App Engine 工程师应该修复这个错误。
如果这不是问题,请尝试使用 /etc/letsencrypt/live/www.mysite.fr/privkey.pem 作为 "Unencrypted PEM encoded RSA private key"。同样,没有尾随空格或换行符。
将证书包含到 GCC 中的最佳方法是直接上传 pem 文件。
Public Cert <- Cert.pem
Chain <- Full Chain.pem
Private Key <- Private.pem
不要使用 copy/paste,因为它们经常会失败。
我必须在 Google App Engine 上更新我的证书,但是当我输入新的 public 证书和私钥时,出现错误 "cannot parse certificate"
我尝试过使用 RapidSSL 和 Letsencrypt,但都失败了
这是我获取密钥的过程(使用 Letsencrypt):
sudo ./certbot-auto certonly -–manual -d www.mysite.fr -m my-mail@o.fr –-agree-tos- 我挑战成功后得到的结果:"Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.mysite.fr/fullchain.pem"
sudo cat /etc/letsencrypt/live/www.mysite.fr/fullchain.pem然后 copy/paste 在 Google 云 SSL 配置的 "PEM encoded X.509 public key certificate" 文本区域中sudo openssl rsa -in /etc/letsencrypt/live/www.mysite.fr/privkey.pem -out rsa.pemcat rsa.pem然后 copy/paste 在 Google 云 SSL 配置的 "Unencrypted PEM encoded RSA private key" 文本区域
当我按下 Google 云 SSL 配置按钮 "Upload" 时,出现错误 "could not parse certificate"。有什么线索吗?
我在 SSL 证书页面的顶部有消息:"The SSL feature has been migrated here from Google Apps. To get started, verify ownership of your domains by completing step 1 here." 这会导致 cryptyc 错误消息 "could not parse certificate" 吗?
当我点击消息中的 "here" link 时,我完成了所有步骤,但我不想配置我的 DNS A 和 AAAA,因为 CNAME 似乎足以使它 运行 今天,我今天的 DNS 配置处理了邮件和其他子域。我不想打破这一切。 Google 有谁知道它在幕后是如何工作的吗?
编辑:终于不是 DNS 问题或部分未经验证的所有权。与 Let's encrypt 配合良好。这是一个 copy/paste 副作用,插入不可见的字符导致 google 解析失败。通过在解析之前刮掉不可见的字符来改进服务会很好。快速获胜? 我建议永远不要使用 copy/paste 作为密钥和证书! Google Cloud Console 可以在您自己的计算机上下载文件,然后您可以将它们上传到 App Engine 而不会损坏。
首先:确保任一字段中都没有尾随换行符。删除任何尾随空格或换行符。这是一个常见错误,App Engine 工程师应该修复这个错误。
如果这不是问题,请尝试使用 /etc/letsencrypt/live/www.mysite.fr/privkey.pem 作为 "Unencrypted PEM encoded RSA private key"。同样,没有尾随空格或换行符。
将证书包含到 GCC 中的最佳方法是直接上传 pem 文件。
Public Cert <- Cert.pem
Chain <- Full Chain.pem
Private Key <- Private.pem
不要使用 copy/paste,因为它们经常会失败。