GCP SSL 證書安裝錯誤“證書數據無效。請確保私鑰和公共證書匹配

我從 godaddy.com 購買了 SSL 證書。我的網站託管在 Google Cloud Portal (GCP) 上。我使用 GCP 支持網站上提供的方法生成了私有 rsa 密鑰。

首先，我使用以下命令生成了一個私鑰和一個 CSR

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

然後我為Google云平台創建了一個 rsa 密鑰

openssl rsa -in yourdomain.key -out yourdomain.key.pem

然後我將csr文本複製到godaddy並生成證書。從商家網站，我下載了證書。在下載證書之前，有一個選項可以選擇“伺服器類型”。存在以下選項：

• 阿帕奇
• 交換
• IIS
• Mac OS X
• 雄貓
• 其他

我選擇了“其他”並點擊了“下載”。下載了一個包含兩個文件的 zip 文件：

ce123abc4567wxyz.crt
gd_bundle-g2-g1.crt

要安裝證書，我去了 GCP App Engine > Settings > SSL Certificate > Upload a new Certificate。有兩個文本框：

1. PEM 編碼的 X.509 公鑰證書
2. 未加密的 PEM 編碼的 RSA 私鑰

我將步驟 1 中的 RSA 私鑰複製到第二個文本框中。現在的問題是第一個文本框（我必須在其中輸入公鑰）不接受我從商家網站下載的證書 zip 文件夾中存在的任何文件。我得到錯誤

證書數據無效。請確保私鑰和公證書匹配

我嘗試將其中一個文件複製到第一個文本框中。我還將兩個文件文本都複製到了框中。但沒有任何工作。請幫忙！

正確的方法是按照您在問題中發布的順序將這兩個文件複製到“PEM 編碼的 X.509 公鑰證書”欄位中：

ce123abc4567wxyz.crt
gd_bundle-g2-g1.crt

重要的部分是確保兩個文件之間沒有多餘的空格。

另一種方法是以相同的方式創建一個由上述兩個組成的單獨 .pem 文件並將其上傳到 Cloud Console。

引用自：https://serverfault.com/questions/917423