6

Google はカスタム ドメインの SSL サポートを発表しましたが、GAE で証明書署名要求 (CSR) を生成する方法がないため、どのように設定できるのか理解できません。

http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386 何か不足していますか?

4

4 に答える 4

8

上記を拡張するには:

次の 3 つの手順で、Linux ボックスの GAE で SSL をテストするのに適した秘密鍵と自己署名証明書を生成できます。

  • openssl genrsa -out yourdomain.com.key 1024
  • openssl req -new -key yourdomain.com.key -out yourdomain.com.csr
  • openssl x509 -req -days 365 -in yourdomain.com.csr -signkey yourdomain.com.key -out yourdomain.com.crt

免責事項:動作しますが、何をしているのかわかりません

于 2012-08-27T23:37:44.833 に答える
3

証明書署名要求 (CSR) を作成するためのさまざまなプログラムが存在します。Linux マシンで「openssl」を使用してキーと CSR を生成しました。

1) カスタム ドメイン用の Google の SSL ( https://cloud.google.com/appengine/docs/ssl )で指定されているように、暗号化されていない PEM でエンコードされた RSA 秘密鍵を生成しました。

cd $HOME
openssl genrsa -out rsa_private_key.key 2048

2) 「rsa_private_key.key」を使用して、必要な証明書署名要求 (CSR) ファイルを生成します。

openssl req -new -key rsa_private_key.key -out request.csr

次の質問が表示されます。

   Country Name (2 letter code) [AU]: US
   State or Province Name (full name) [Some-State]: Illinois
   Locality Name (eg, city) []: Chicago
   Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
   Organizational Unit Name (eg, section) []: IT
   Common Name (eg, YOUR name) []: checkout.customedomain.com
   Email Address []:

追加の 2 つの質問を無視したところ、すべて問題なく動作しました。ホーム ディレクトリ ($HOME) にある「request.csr」は、証明書を生成するために認証局プロバイダーが必要とする CSR ファイルです。繰り返しますが、openssl である必要はありません。さまざまなプラットフォーム用の多くのツールがプロバイダーによってサポートされています。Google の要件に注意してください。

カスタム ドメインに関する補足事項:

カスタム ドメインにサブドメインまたは「完全修飾ドメイン名」が含まれていることを確認してください。「www.」はサブドメインと見なされ、Google Appengine (2014 年 10 月) の ssl には常に必要です。したがって、私の例では、customedomain.com で SSL が必要な場合は、「www.customedomain.com」を追加します。ネイキッド ドメインを次の場所にリダイレクトできます。あなたの完全修飾ドメイン名。

Google Appengine は、 https ://customedomain.com のようなネイキッド ドメインの SSL サポートを提供しません。

于 2014-10-29T23:18:13.057 に答える
2

これは私の回答から再投稿されたものです: How to get .pem file from .key and .crt files?

Godaddy からアプリ エンジンに移行しようとしていました。トリックは、ターミナル(mac)で次の行を使用してキーとcsrを生成することでした:

openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr

そのままですが、name を私のドメイン名に置き換えます (実際には重要ではありません)。

また、それに続くのは一連の質問であり、一般名/組織に関するすべての質問に www.name.com として回答し、エンターを押すだけでパスコードと会社名をスキップしました

次に、.csr ファイルを開き、コピーして、Go Daddy の csr フォームに貼り付け、godaddy が承認するのを待ってから、ダウンロードして解凍し、ターミナルの解凍したフォルダーに移動して、次のように入力しました。

cat otherfilegodaddygivesyou.crt gd_bundle-g2-g1.crt > name.crt

次に、Google Apps カスタム ドメイン SSL のトラブルの投稿から次の手順を使用しました。

openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem

まったく同じですが、privateKey.key の代わりに name.unencrypted.priv.key を使用し、www_mydomain_com.crt の代わりに name.crt を使用しました。

次に、「PEM エンコードされた X.509 証明書」の public.pem を管理コンソールにアップロードしました。

「暗号化されていないPEMでエンコードされたRSA秘密鍵」のprivate.pemをアップロードしました..

..そして、それはついにうまくいきました。

于 2015-08-09T16:30:59.727 に答える
1

CAを使用して証明書を生成し、アップロードする必要があります。彼らはサービスとしての証明書の作成を提供していません。

于 2012-07-04T01:31:14.420 に答える