Существуют различные программы для создания запроса на подпись сертификата (CSR.). Я использовал 'openssl' on Linux-машина для генерации ключа и CSR.
1) Я создал незашифрованном PEM закодированные RSA секретный ключ, как указано SSL Google для пользовательского домена (https://cloud.google.com/appengine/docs/ssl)
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2) Используйте «rsa_private_key.key», чтобы сгенерировать запрос на подпись сертификата требуется (CSR).
openssl req -new -key rsa_private_key.key -out request.csr
Вам будет предложено следующие вопросы:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
Я проигнорировал два дополнительных вопроса, и все работало нормально. «Request.csr», расположенный в вашем домашнем каталоге ($ HOME), является CSR-файлом, необходимым поставщику сертификатов для создания сертификатов. Опять же, он не должен быть openssl: многие инструменты для различных платформ поддерживаются провайдерами. Просто имейте в виду требования Google.
Примечание стороны относительно пользовательских доменов:
Убедитесь, что ваш персональный домен включает в себя поддомен или «Полное имя домена.» «Www.» считается субдоменом, и ВСЕГДА требуется для ssl в Google Appengine (10/2014.) Итак, в моем примере, если бы я хотел SSL на customedomain.com, я бы добавил «www.customedomain.com». Вы можете перенаправить свой голый домен на ваше полное доменное имя.
Google Appengine не обеспечивает поддержку SSL для обнаженных областей, как: https://customedomain.com
Вот информация RapidSSL фота создания CSR апача https://knowledge.rapidssl.com/support/ssl-certificate-support/index? page = content & actp = CROSSLINK & id = so6411 – Gus