我正在尝试将使用 Let's Encrypt 的 ZeroSSL.com 页面创建的 ssl 证书安装到 Google Cloud Platform 中。 我按照免费的 SSL 证书向导来这样做。 ZeroSSL页面在这个过程中生成了四个文件: 域-crt.txt 域 key .txt 账户 key .txt 域名-csr.txt
谷歌云平台需要两个文件: PEM 编码的 X.509 公钥证书 未加密的 PEM 编码的 RSA 私钥
我已经做了所有的组合,并遵循了我在网上能找到的所有建议,但我没有成功。
最佳答案
我向 zeroSSL 人员询问了这个问题,亚历山大用解决方案回答了我。
SSL 证书向导默认生成更长更安全的 4096 位 key ,但 Google 只接受 2048 位 key 。因此,您应该首先使用位于 https://zerossl.com/free-ssl/#csr 的 CSR 生成器单独生成新的 CSR。并确保选择 2048 位。然后下载生成的 key 和 CSR(请注意,这是域 key ,而不是 LE key ),然后使用与您最初使用的相同的 LE key 和带有 SSL 证书向导的新 CSR。 在向导的最后一步,您可能需要将 domain-crt.txt 文件一分为二。 ---BEGIN CERTIFICATE----- 和 ---END CERTIFICATE----- 之间的第一部分将进入“公钥证书”字段。 最后,将domain-key.txt的内容粘贴到“Private key”字段。
关于ssl - 使用 ZeroSSL 为谷歌应用引擎创建 SSL 证书并让我们加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39647713/