使用 Google Cloud Load Balancer 设置 SSL 证书
Setting up an SSL cert with Google Cloud Load Balancer
我正在尝试使用我通过证书颁发机构生成的证书 (PositiveSSL) 为 SSL 设置 google 云负载平衡器。
通过 google 云 shell,这是我生成密钥的方式:
openssl genrsa -out my-key.key 2048
这是我生成 CSR(证书签名请求)的方式:
openssl req -new -key my-key.key -out my-csr.csr
然后我使用 CSR 从证书颁发机构获取 SSL 证书,我收到了以下两个文件:
- 我的-crt.crt
- my-ca-bundle.ca-捆绑包
全部收费,我有以下四个文件:
- 我的-key.key
- 我的-csr.csr
- 我的-crt.crt
- my-ca-bundle.ca-捆绑包
下图是在Google Cloud Load Balancer中创建SSL证书的表单:
能否请您告诉我哪些信息去了哪里(根据我手头的文件)。我没有任何 .pem 格式的文件。
my-crt.crt是public密钥证书
my-key.key 是你证书的私钥
my-ca-bundle.ca-bundle 是你的证书链
打开这些文件,将内容复制并粘贴到表单中。
根据文档
,"Creating and Using SSL Certificates" under the section "Creating an SSL certificate resource from existing certificate files" 的 GCP 文档中对此进行了描述
- 在Public密钥证书字段中,单击上传按钮以
上传您的 .crt 文件或粘贴您的 .key 文件的全部内容
进入该领域,包括 -----BEGIN CERTIFICATE----- 和
-----END CERTIFICATE----- 包含文件内容。
- 在证书链字段中,单击上传按钮上传
您的 .csr 文件或将 .csr 文件的全部内容粘贴到
字段,包括 -----BEGIN CERTIFICATE REQUEST----- 和 -----END
证书请求----- 包含文件内容。
- 在私钥证书字段中,单击上传按钮以
使用之前生成的 .key 文件上传您的私钥。
例如,此文件使用 -----BEGIN RSA PRIVATE KEY----- 和
-----END RSA PRIVATE KEY----- 附上文件内容。
你绝对可以从文件中复制粘贴。但是,如果您想创建一个 .pem 文件,那么我找到了 this document that describes how to create a .pem File for SSL Certificate Installations。根据该文档,当形成完整链的多个证书作为单个文件导入时,隐私增强邮件 (PEM) 文件是证书安装中经常使用的级联证书容器。您可以将其视为链式证书的分层容器。 .pem 文件是一种容器格式,可能只包含 public 证书或整个证书链(私钥、public 密钥、根证书):
- 私钥
- 服务器证书(crt,公钥)
(可选)中间 CA and/or 捆绑包,如果由第 3 方签名
如何创建自签名 PEM 文件:
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout
key.pem -out cert.pem
如何从形成链的现有证书文件创建 PEM 文件:
1) 按照下面列出的步骤从私钥(可选)中删除密码:
- 键入 openssl rsa -in server.key -out nopassword.key 并按 Enter。
- 输入私钥的密码。
2) 组合私钥、public 证书和任何第 3 方中间证书文件:
cat nopassword.key > server.pem
cat server.crt >> server.pem
根据需要对第三方证书链文件、捆绑包等重复此步骤:
cat intermediate.crt >> server.pem
此外,我在 How to create a .pem File for SSL Certificate Installations.
上找到了另一篇服务器故障文章
我正在尝试使用我通过证书颁发机构生成的证书 (PositiveSSL) 为 SSL 设置 google 云负载平衡器。
通过 google 云 shell,这是我生成密钥的方式:
openssl genrsa -out my-key.key 2048
这是我生成 CSR(证书签名请求)的方式:
openssl req -new -key my-key.key -out my-csr.csr
然后我使用 CSR 从证书颁发机构获取 SSL 证书,我收到了以下两个文件:
- 我的-crt.crt
- my-ca-bundle.ca-捆绑包
全部收费,我有以下四个文件:
- 我的-key.key
- 我的-csr.csr
- 我的-crt.crt
- my-ca-bundle.ca-捆绑包
下图是在Google Cloud Load Balancer中创建SSL证书的表单:
能否请您告诉我哪些信息去了哪里(根据我手头的文件)。我没有任何 .pem 格式的文件。
my-crt.crt是public密钥证书
my-key.key 是你证书的私钥
my-ca-bundle.ca-bundle 是你的证书链
打开这些文件,将内容复制并粘贴到表单中。
根据文档
,"Creating and Using SSL Certificates" under the section "Creating an SSL certificate resource from existing certificate files" 的 GCP 文档中对此进行了描述- 在Public密钥证书字段中,单击上传按钮以 上传您的 .crt 文件或粘贴您的 .key 文件的全部内容 进入该领域,包括 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 包含文件内容。
- 在证书链字段中,单击上传按钮上传 您的 .csr 文件或将 .csr 文件的全部内容粘贴到 字段,包括 -----BEGIN CERTIFICATE REQUEST----- 和 -----END 证书请求----- 包含文件内容。
- 在私钥证书字段中,单击上传按钮以 使用之前生成的 .key 文件上传您的私钥。 例如,此文件使用 -----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY----- 附上文件内容。
你绝对可以从文件中复制粘贴。但是,如果您想创建一个 .pem 文件,那么我找到了 this document that describes how to create a .pem File for SSL Certificate Installations。根据该文档,当形成完整链的多个证书作为单个文件导入时,隐私增强邮件 (PEM) 文件是证书安装中经常使用的级联证书容器。您可以将其视为链式证书的分层容器。 .pem 文件是一种容器格式,可能只包含 public 证书或整个证书链(私钥、public 密钥、根证书):
- 私钥
- 服务器证书(crt,公钥) (可选)中间 CA and/or 捆绑包,如果由第 3 方签名
如何创建自签名 PEM 文件:
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
如何从形成链的现有证书文件创建 PEM 文件:
1) 按照下面列出的步骤从私钥(可选)中删除密码:
- 键入 openssl rsa -in server.key -out nopassword.key 并按 Enter。
- 输入私钥的密码。
2) 组合私钥、public 证书和任何第 3 方中间证书文件:
cat nopassword.key > server.pem
cat server.crt >> server.pem
根据需要对第三方证书链文件、捆绑包等重复此步骤:
cat intermediate.crt >> server.pem
此外,我在 How to create a .pem File for SSL Certificate Installations.
上找到了另一篇服务器故障文章