1

証明書を購入しようとしていますが、プロバイダー (rapidSSL) から証明書署名要求 (CSR) を作成するよう求められています。ただし、これを作成する方法については、appengine のドキュメントで何も見つかりませんか?

誰もが使用した明確な解決策を持っていますか? それとも、Google がこれを行う方法について意見を述べることはできますか?

4

2 に答える 2

5

各認証局は、使用する形式で証明書署名要求を生成する方法の詳細を提供します。Apache で使用する証明書を取得する方法については、CA が提供するガイドに従う必要があります。これにより、正しい証明書が生成され、CSR を生成する手順も提供されます。

一部の CA 命令は、暗号化された形式でキーを生成することにも注意してください。これが発生した場合は、次のコマンドを実行して、openssl を使用してキーを復号化できます: openssl rsa -in encrypted.key -out unencrypted.key

于 2012-08-07T22:21:58.540 に答える
1

証明書署名要求 (CSR) を作成するためのさまざまなプログラムが存在します。Linux マシンで「openssl」を使用してキーと CSR を生成しました。

1) カスタム ドメイン用の Google の SSL ( https://cloud.google.com/appengine/docs/ssl )で指定されているように、暗号化されていない PEM でエンコードされた RSA 秘密鍵を生成しました。

cd $HOME
openssl genrsa -out rsa_private_key.key 2048

2) 「rsa_private_key.key」を使用して、必要な証明書署名要求 (CSR) ファイルを生成します。

openssl req -new -key rsa_private_key.key -out request.csr 

次の質問が表示されます。

   Country Name (2 letter code) [AU]: US
   State or Province Name (full name) [Some-State]: Illinois
   Locality Name (eg, city) []: Chicago
   Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
   Organizational Unit Name (eg, section) []: IT
   Common Name (eg, YOUR name) []: checkout.customedomain.com
   Email Address []:

追加の 2 つの質問を無視したところ、すべて問題なく動作しました。ホーム ディレクトリ ($HOME) にある「request.csr」は、証明書を生成するために認証局プロバイダーが必要とする CSR ファイルです。繰り返しますが、openssl である必要はありません。さまざまなプラットフォーム用の多くのツールがプロバイダーによってサポートされています。Google の要件に注意してください。

カスタム ドメインに関する補足事項:

カスタム ドメインにサブドメインまたは「完全修飾ドメイン名」が含まれていることを確認してください。「www.」はサブドメインと見なされ、Google Appengine (2014 年 10 月) の ssl には常に必要です。したがって、私の例では、customedomain.com で SSL が必要な場合は、「www.customedomain.com」を追加します。ネイキッド ドメインを次の場所にリダイレクトできます。あなたの完全修飾ドメイン名。

Google Appengine は、 https ://customedomain.com のようなネイキッド ドメインの SSL サポートを提供しません。

于 2014-10-29T23:12:28.567 に答える