google-app-engine - domain - google compute engine ssl certificate
Problemas con Google Apps Custom Domain SSL (2)
Esto fue respondido por un miembro amigable de la comunidad y luego borrado de inmediato (no estoy seguro de por qué ...) pero no antes de ver su respuesta y usarla, con gran efecto :)
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
Los dos comandos anteriores producen private.pem
y public.pem
, que son aceptados muy bien por el tablero de Google Apps.
¡Gracias!
Actualmente me encuentro dentro de la versión de prueba gratuita de 30 días para Google Apps for Business (configuración de facturación, por lo que pronto comenzará una versión de prueba no gratuita). Estoy intentando configurar SSL para un dominio personalizado para una aplicación de Google App Engine, pero soy un novato en esta materia y los archivos que he acumulado no son aceptados por el formulario de envío de aplicaciones.
Pasé por el siguiente proceso:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
Después de completar el certificado. solicitar información (con el nombre www.midominio.com), tuve los dos archivos CSR.csr y privateKey.key.
Usé un proveedor de SSL, CheapSSLs.com, para proporcionarme un certificado de este CSR.csr, y respondieron con un cert www_mydomain_com.crt
.
Sin embargo, al pasar por Google Apps Dashboard -> Security -> SSL for Custom Domains y subir www_mydomain_com.crt
y privateKey.key
me da el error:
Tanto la clave privada como el certificado SSL deben estar en formato PEM no cifrado.
¿Alguna ayuda? Por lo que puedo decir, están en ese formato: la clave privada se ve así:
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
y el archivo .crt se ve así:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
Para mí, fue porque mi private.key estaba en el formato incorrecto.
Si su clave comienza con ---BEGIN PRIVATE KEY---
entonces necesita convertirla en una clave RSA.
openssl rsa -in private.key -out private_rsa.key
Entonces debería ver ---BEGIN RSA PRIVATE KEY---
al comienzo de la ---BEGIN RSA PRIVATE KEY---
private_rsa.key
que utiliza con GAE.