Google vừa công bố hỗ trợ SSL cho miền tùy chỉnh nhưng tôi không thể hiểu cách thiết lập nó vì không có cách nào để tạo Yêu cầu ký chứng chỉ (CSR) trên GAE?!cách thiết lập SSL trên công cụ ứng dụng của google (tên miền tùy chỉnh)
http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386 Tôi có thiếu gì đó không?
Bạn cần tạo chứng chỉ có CA và tải lên. Họ không cung cấp tạo chứng chỉ dưới dạng dịch vụ.
Mở rộng trên trên:
Ba bước sau đây sẽ là đủ để tạo ra một khóa bí mật và một chứng chỉ tự ký phù hợp để thử nghiệm SSL trên GAE trên một hộp linux:
Disclaimer: Nó hoạt động nhưng tôi không biết những gì tôi đang làm
Câu trả lời gần đây (và thấp hơn bình chọn) có thông tin tốt hơn. –
các chương trình khác nhau tồn tại để tạo ra một Certificate Request Ký (. CSR) Tôi đã từng 'openssl' trên một máy Linux để tạo Key và CSR.
1) Tôi tạo ra một PEM không mã hóa mã hóa RSA private key theo quy định của SSL của Google cho một cho Miền tùy chỉnh (https://cloud.google.com/appengine/docs/ssl)
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2) Sử dụng các 'rsa_private_key.key' để tạo ra các chứng chỉ cần thiết Yêu cầu ký (CSR) tệp.
openssl req -new -key rsa_private_key.key -out request.csr
Bạn sẽ được hỏi những câu hỏi sau:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
tôi bỏ qua hai câu hỏi bổ sung và tất cả mọi thứ làm việc tốt. 'Request.csr' nằm trong thư mục chính của bạn ($ HOME) là tệp CSR cần thiết bởi nhà cung cấp Tổ chức phát hành chứng chỉ để tạo (các) chứng chỉ của bạn. Một lần nữa, nó không phải là openssl: Nhiều công cụ cho các nền tảng khác nhau được hỗ trợ bởi các nhà cung cấp. Chỉ cần ghi nhớ các yêu cầu của Google.
Lưu ý phụ về Tên miền tùy chỉnh:
Đảm bảo CUSTOM DOMAIN của bạn bao gồm tên miền phụ hoặc 'Tên miền đủ điều kiện'. 'Www.' được coi là một tên miền phụ và nó luôn luôn cần thiết cho ssl trong Google Appengine (10/2014.) Vì vậy, trong ví dụ của tôi nếu tôi muốn SSL tại customedomain.com tôi sẽ thêm 'www.customedomain.com' Bạn có thể tái chỉ đạo tên miền rỗng của bạn để Tên miền đủ điều kiện của bạn.
Google AppEngine KHÔNG hỗ trợ SSL cho lĩnh vực trần truồng như: https://customedomain.com
này được đăng lại từ câu trả lời của tôi tại địa chỉ: How to get .pem file from .key and .crt files?
Tôi đã cố gắng để đi từ GoDaddy để App Engine.Gì đã làm các trick đã sử dụng dòng này trong terminal (mac) để tạo ra các phím và csr:
openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr
Đúng như là, nhưng thay tên với tên miền của tôi (không phải là nó thực sự thậm chí mattered)
Ngoài ra, điều sau đây là một loạt các câu hỏi và tôi đã trả lời tất cả các câu hỏi liên quan đến tên/tổ chức chung như www.name.com, và tôi đã bỏ qua mã và tên công ty bằng cách nhấn enter
Sau đó tôi đã mở tập tin .csr, sao chép nó, dán nó vào mẫu csr của cha đi, chờ đợi cho godaddy phê duyệt nó, sau đó tải xuống, giải nén nó, điều hướng đến t ông giải nén thư mục trong thiết bị đầu cuối và nhập:
mèo otherfilegodaddygivesyou.crt gd_bundle-g2-g1.crt> name.crt
Sau đó, tôi sử dụng các hướng dẫn từ các bài Rắc rối với Google Apps cho Miền tùy chỉnh SSL, đó là :
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
chính xác như là, ngoại trừ thay vì privateKey.key tôi đã sử dụng name.unencrypted.priv.key, và thay vì www_mydomain_com.crt, tôi sử dụng name.crt
Sau đó, tôi tải lên cộng đồng. pem tới bảng điều khiển dành cho quản trị viên cho "PEM e Giấy chứng nhận ncoded X.509",
và tải lên các private.pem cho "không mã hóa PEM mã hóa RSA private key" ..
.. Và đó cuối cùng làm việc.
Vì lý do nào đó khiến Android nhận ra chứng chỉ, tôi đã phải PEM mã hóa riêng các tệp từ godaddy và THEN concat chúng. Tệp cuối cùng có hai câu lệnh "----- BEGIN CERTIFICATE -----". Sau khi làm điều đó, https://www.ssllabs.com/ssltest/analyze.html khi từ lớp B đến hạng A và sau khi đóng và sau một chút, lỗi đã biến mất trên Chrome. –
nó làm việc nhờ người đàn ông :) tôi đang sử dụng công cụ ứng dụng google và khóa Rsa riêng này có vấn đề tôi sử dụng dưới đây mã từ stackoverflow này cũng làm việc cho tôi :) Tệp PEM riêng của bạn có dòng này: ----- BEGIN RSA PRIVATE KEY ----- Xóa mọi thứ trên dòng này và nó sẽ hoạt động. – Ramdrupal7
Cảm ơn! Dường như nó hoạt động bằng cách tạo CSR trên máy chủ Linux, nối chuỗi CA và tải nó lên cùng với chứng chỉ riêng (tệp .key) – themihai
Hi mihai, bạn có thể cho chúng tôi biết thêm chi tiết (ví dụ lệnh Linux) về cách bạn đã có thể tạo CSR tương thích GAE này, ví dụ cho chứng chỉ SSL ký tự đại diện điển hình * .yourdomain.com? Tài liệu của Google dường như cho rằng chúng tôi là tất cả các chuyên gia chứng chỉ SSL ... Cảm ơn rất nhiều! –
http://tinyurl.com/7vkdy3m –