Ssl
GCP SSL 證書安裝錯誤“證書數據無效。請確保私鑰和公共證書匹配
我從 godaddy.com 購買了 SSL 證書。我的網站託管在 Google Cloud Portal (GCP) 上。我使用 GCP 支持網站上提供的方法生成了私有 rsa 密鑰。
首先,我使用以下命令生成了一個私鑰和一個 CSR
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
然後我為Google云平台創建了一個 rsa 密鑰
openssl rsa -in yourdomain.key -out yourdomain.key.pem
然後我將csr文本複製到godaddy並生成證書。從商家網站,我下載了證書。在下載證書之前,有一個選項可以選擇“伺服器類型”。存在以下選項:
- 阿帕奇
- 交換
- IIS
- Mac OS X
- 雄貓
- 其他
我選擇了“其他”並點擊了“下載”。下載了一個包含兩個文件的 zip 文件:
ce123abc4567wxyz.crt gd_bundle-g2-g1.crt
要安裝證書,我去了 GCP App Engine > Settings > SSL Certificate > Upload a new Certificate。有兩個文本框:
- PEM 編碼的 X.509 公鑰證書
- 未加密的 PEM 編碼的 RSA 私鑰
我將步驟 1 中的 RSA 私鑰複製到第二個文本框中。現在的問題是第一個文本框(我必須在其中輸入公鑰)不接受我從商家網站下載的證書 zip 文件夾中存在的任何文件。我得到錯誤
證書數據無效。請確保私鑰和公證書匹配
我嘗試將其中一個文件複製到第一個文本框中。我還將兩個文件文本都複製到了框中。但沒有任何工作。請幫忙!
正確的方法是按照您在問題中發布的順序將這兩個文件複製到“PEM 編碼的 X.509 公鑰證書”欄位中:
ce123abc4567wxyz.crt gd_bundle-g2-g1.crt
重要的部分是確保兩個文件之間沒有多餘的空格。
另一種方法是以相同的方式創建一個由上述兩個組成的單獨 .pem 文件並將其上傳到 Cloud Console。