Google właśnie ogłosiło obsługę SSL dla domeny niestandardowej, ale nie rozumiem, jak można ją skonfigurować, ponieważ nie ma sposobu na wygenerowanie żądania podpisania certyfikatu (CSR) na GAE?!Konfigurowanie protokołu SSL w silniku aplikacji Google (nazwa domeny niestandardowej)
http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386 Czy brakuje mi czegoś?
Należy wygenerować certyfikat z urzędem certyfikacji i przesłać go. Nie oferują tworzenia certyfikatów jako usługi.
Aby rozwinąć na powyższe:
Poniższe trzy kroki powinny być wystarczające, aby wygenerować klucz prywatny i certyfikat z podpisem własnym odpowiednie do testowania SSL na GAE na polu Linux:
Zastrzeżenie: To działa, ale nie wiem, co robię
Nowsze (i mniej głosowane) odpowiedzi mają lepsze informacje. –
istnieją różne programy do tworzenia żądania podpisania certyfikatu (. CSR) użyłem „OpenSSL” na komputerze z systemem Linux, aby wygenerować klucz i CSR.
1) I wygenerowany Nieszyfrowane PEM zakodowane prywatny klucz RSA w sposób określony przez Google SSL dla domeny niestandardowej (https://cloud.google.com/appengine/docs/ssl)
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2) Użyj 'rsa_private_key.key' aby wygenerować wymagany certyfikat podpisywania żądania (CSR).
openssl req -new -key rsa_private_key.key -out request.csr
Zostaniesz poproszony następujące pytania:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
zignorowałem dwa dodatkowe pytania i wszystko działało w porządku. Plik "request.csr" znajdujący się w katalogu domowym ($ HOME) to plik CSR wymagany przez dostawcę certyfikatu do wygenerowania certyfikatu (ów). Ponownie, nie musi to być openssl: wiele narzędzi dla różnych platform jest obsługiwanych przez dostawców. Pamiętaj o wymaganiach Google.
Na marginesie odnośnie Domeny niestandardowe: „Pełna nazwa domeny”
upewnić się, że domeny niestandardowej zawiera subdomenę lub "Www." jest uważany za poddomeny i jest ZAWSZE wymagany dla ssl w Google Appengine (10/2014.) Więc w moim przykładzie, jeśli chciałem SSL na customedomain.com, dodałbym "www.customedomain.com" Możesz przekierować swoją nagą domenę do twoja pełna kwalifikowana nazwa domeny.
Google App Engine nie zapewnia obsługę SSL dla nagich domen takich jak: https://customedomain.com
to Reposted z moją odpowiedzią na: How to get .pem file from .key and .crt files?
starałem się jechać z GoDaddy do App Engine.Co wystarczyły używał tego wiersza w terminalu (Mac), aby wygenerować klucz i CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr
Dokładnie tak, jak jest, ale zastępując nazwę z moją nazwą domeny (nie, że tak naprawdę nawet liczyło)
Ponadto, co wynika, że jest kilka pytań i odpowiedzi na wszystkie pytania dotyczące nazwy wspólnej/organizacji jak www.name.com, a ja pominięty kod dostępu i nazwę firmy tylko przez naciśnięcie klawisza Enter
Potem otworzył plik .csr, skopiował go, wkleił go w formularzu cad, aby go zatwierdzić, następnie ściągnął, rozpakował, przełączył na on rozpakowany folder w terminalu i wszedł:
kot otherfilegodaddygivesyou.crt gd_bundle-G2-g1.crt> name.crt
Następnie użyłem tych instrukcji z postu Kłopoty z Aplikacji Google w domenie niestandardowej SSL, które były :
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
dokładnie jak jest, z wyjątkiem zamiast privateKey.key użyłem name.unencrypted.priv.key i zamiast www_mydomain_com.crt użyłem name.crt
Następnie wysłał społeczeństwo. pem do konsoli administratora dla "PEM e ncoded certyfikat X.509”
i przesłaniu private.pem dla "niezaszyfrowane PEM zakodowane prywatnego klucza RSA" ..
.. i że w końcu udało.
Bez względu na powód, dla którego Android powinien rozpoznać certyfikat, musiałem indywidualnie zakodować pliki PEM z gaduły i WTEDY je połączyć. Ostateczny plik miał dwa "----- BEGIN CERTIFICATE -----" wypowiedzi. Po zrobieniu tego, https://www.ssllabs.com/ssltest/analyze.html, od klasy B do klasy A i po zamknięciu, po pewnym czasie błąd zniknął w Chrome. –
działało dzięki człowiekowi :) używam silnika aplikacji Google i ten prywatny klucz Rsa miał problem i użyłem go poniżej kodu ze stackoverflow to również działało mi :) Twój prywatny plik PEM ma tę linię: ----- BEGIN KLUCZ PRYWATNY RSA ----- Usuń wszystko powyżej tej linii i zadziała. – Ramdrupal7
Dzięki! Wydaje się, że działa po prostu generując CSR na serwerze Linux, łącząc pakiet CA i przesyłając go wraz z prywatnym certyfikatem (plik .key) – themihai
Cześć mihai, czy mógłbyś podać nam więcej informacji (np. udało się wygenerować ten raport CSR zgodny z GAE, na przykład dla typowego certyfikatu SSL typu wildcard * .twojadomena.com? Dokument Google wydaje się zakładać, że wszyscy jesteśmy guru z certyfikatu SSL ... Wielkie dzięki! –
http://tinyurl.com/7vkdy3m –