я должен обновить свой сертификат на Google App Engine, но когда я ввожу свой новый открытый сертификат и закрытый ключ, я получил сообщение об ошибке «не может анализировать сертификат»Добавление нового сертификата SSL в Google App Engine
Я пытался с RapidSSL и Letsencrypt, и оба не в состоянии
Вот мой процесс, чтобы получить ключи (с Letsencrypt):
sudo ./certbot-auto certonly -–manual -d www.mysite.fr -m [email protected] –-agree-tos
- я получаю результат после успешного вызова: «Congr atulations! Ваш сертификат и цепочка были сохранены в /etc/letsencrypt/live/www.mysite.fr/fullchain.pem «
sudo cat /etc/letsencrypt/live/www.mysite.fr/fullchain.pem
, а затем скопировать/вставить в« сертификат открытого ключа X.509 PEM »в текстовое поле Google облако SSL конфигурацииsudo openssl rsa -in /etc/letsencrypt/live/www.mysite.fr/privkey.pem -out rsa.pem
cat rsa.pem
, а затем копировать/вставить в «незащищенному PEM закодированные RSA секретный ключ» текстовое поле в Google облако SSL конфигурации
при нажатии на кнопку конфигурации облако SSL Google «Загрузить «Я получаю сообщение об ошибке» не смог разобрать сертификат ». Любая подсказка?
У меня есть сообщение в верхней части страницы сертификата SSL: «Функция SSL была перенесена сюда из Google Apps. Чтобы начать работу, проверьте право собственности на свои домены, выполнив здесь шаг 1. «Может ли это привести к тому, что сообщение об ошибке cryptyc« не могло разобрать сертификат »?
Когда я нажимаю на ссылку« здесь »в сообщении, я просматриваю все шаги, но я не хочу настраивать свои DNS A и AAAA, поскольку CNAME кажется достаточным, чтобы заставить его работать сегодня, и у меня есть почта и другие субдомены, обработанные моей конфигурацией DNS сегодня. Я не хочу разорвать ее. от Google знаю, как это работает за кулисами?
EDIT: И, наконец, не проблема DNS или частично непроверенная собственность. Хорошо работает с Let's encrypt. Это был побочный эффект копирования/вставки, вставляющий невидимые символы, что делает анализ Google неудачным. Будьте внимательны, чтобы улучшить обслуживание, очищая невидимые символы перед разбором. выиграть? Я бы порекомендовал никогда не использовать копию/вставку для ключей и сертификата! Облачный консоль Google имеет возможность загружать файлы на свой компьютер, а затем вы можете загружать их в App Engine без повреждения.
После вставки в каждую коробку нажмите на бок - коробка сразу станет красной, и сообщение msgs покажет, что-то не так - таким образом вы знаете, какая из вставленных данных GAE не нравится. Кроме этого, я только что успешно загрузил свой ceritifcate снова с помощью метода copy-paste, см. Http://stackoverflow.com/a/38319855/4495081. Может также проверить ваши сертификаты? –