我必须在 Google App Engine 上更新我的证书,但是当我输入我的新公钥和私钥时,出现错误“无法解析证书”
我试过 RapidSSL 和 Letsencrypt 都失败了
这是我获取 key 的过程(使用 Letsencrypt):
sudo ./certbot-auto certonly --manual -d www.mysite.fr -m my-mail@o.fr --agree-tos
- 挑战成功后得到结果:“恭喜!您的证书和链已保存在/etc/letsencrypt/live/www.mysite.fr/fullchain.pem”
sudo cat/etc/letsencrypt/live/www.mysite.fr/fullchain.pem
然后复制/粘贴到谷歌云的“PEM encoded X.509 public key certificate”文本区域SSL配置sudo openssl rsa -in/etc/letsencrypt/live/www.mysite.fr/privkey.pem -out rsa.pem
cat rsa.pem
然后复制/粘贴到 Google 云 SSL 配置的“Unencrypted PEM encoded RSA private key”文本区域
当我按下 Google 云 SSL 配置按钮“上传”时,我收到错误“无法解析证书”。有什么线索吗?
我在 SSL 证书页面的顶部看到消息:“SSL 功能已从 Google Apps 迁移到此处。要开始,请通过在此处完成第 1 步来验证您的域的所有权。”这会导致 cryptyc 错误消息“无法解析证书”吗?
当我点击消息中的“此处”链接时,我完成了所有步骤,但我不想配置我的 DNS A 和 AAAA,因为 CNAME 似乎足以让它今天运行,而且我处理了邮件和其他子域通过我今天的 DNS 配置。我不想打破这一切。 Google 有没有人知道它在幕后是如何工作的?
编辑:最终不是 DNS 问题或部分未验证的所有权。与 Let's encrypt 配合良好。这是插入不可见字符的复制/粘贴副作用,导致谷歌解析失败。通过在解析之前刮掉不可见的字符来改进服务会很好。快速获胜? 我建议永远不要对 key 和证书使用复制/粘贴! Google Cloud Console 有一种方法可以在您自己的计算机上下载文件,然后您可以将它们上传到 App Engine 而不会损坏。
最佳答案
首先:确保任一字段中都没有尾随换行符。删除任何尾随空格或换行符。这是一个常见错误,App Engine 工程师应该修复这个错误。
如果这不是问题,请尝试使用 /etc/letsencrypt/live/www.mysite.fr/privkey.pem
作为“未加密的 PEM 编码 RSA 私钥”。同样,没有尾随空格或换行符。
关于google-app-engine - 在 Google App Engine 中添加新的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41624437/