Я пытаюсь приобрести сертификат, и провайдер (rapidSSL) просит меня создать запрос подписи сертификата (CSR). Однако я не могу найти что-либо в документации appengine о том, как это сделать?Как Google Appengine порекомендует нам сертификат подписывающего запроса (CSR) для SSL на пользовательском домене?
У кого-нибудь есть четкое решение, которое они использовали? Или Google может верить, как мы это делаем?
Каждый центр сертификации предоставляет подробную информацию о том, как создать запрос на подпись сертификата в той форме, которую они предпочитают использовать. Вы должны следовать инструкциям, предоставленным ЦС, о том, как получить сертификат для использования с Apache, поскольку это приведет к созданию правильного сертификата, а также предоставит инструкции для создания CSR.
Что-то, чтобы также знать об этом, некоторые инструкции CAs генерируют ключи в зашифрованном виде. Если это произойдет, вы можете дешифровать ключ с помощью openssl, выполнив эту команду: openssl rsa -in encrypted.key -out unencrypted.key
Существуют различные программы для создания запроса на подпись сертификата (CSR.). Я использовал 'openssl' on Linux-машина для генерации ключа и CSR.
1) Я создал незашифрованном PEM закодированные RSA секретный ключ, как указано SSL Google для пользовательского домена (https://cloud.google.com/appengine/docs/ssl)
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2) Используйте «rsa_private_key.key», чтобы сгенерировать запрос на подпись сертификата требуется (CSR).
openssl req -new -key rsa_private_key.key -out request.csr
Вам будет предложено следующие вопросы:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
Я проигнорировал два дополнительных вопроса, и все работало нормально. «Request.csr», расположенный в вашем домашнем каталоге ($ HOME), является CSR-файлом, необходимым поставщику сертификатов для создания сертификатов. Опять же, он не должен быть openssl: многие инструменты для различных платформ поддерживаются провайдерами. Просто имейте в виду требования Google.
Примечание стороны относительно пользовательских доменов:
Убедитесь, что ваш персональный домен включает в себя поддомен или «Полное имя домена.» «Www.» считается субдоменом, и ВСЕГДА требуется для ssl в Google Appengine (10/2014.) Итак, в моем примере, если бы я хотел SSL на customedomain.com, я бы добавил «www.customedomain.com». Вы можете перенаправить свой голый домен на ваше полное доменное имя.
Google Appengine не обеспечивает поддержку SSL для обнаженных областей, как: https://customedomain.com
Обновление: похоже, сейчас поддерживает голые домены –
Вот информация RapidSSL фота создания CSR апача https://knowledge.rapidssl.com/support/ssl-certificate-support/index? page = content & actp = CROSSLINK & id = so6411 – Gus