Вопросы Теги

Google App Engine Не удалось вставить предоставленный сертификат SSL. xn- domain

Я пытаюсь установить сертификат Comodo, который я заказал на SSLs.com, в пользовательском домене Google App Engine. Но у меня есть ошибка:

Не удалось вставить предоставленный сертификат SSL.

Я проверил, что мой ключ имеет длину 2048 бит: 

# openssl rsa -in myserver2.key.pem -text -noout
Private-Key: (2048 bit)

И убедился, что мой сертификат добавлен в ca-bundle: 

cat xn--80aaxfchnde0hb.com.crt xn--80aaxfchnde0hb.com.ca-bundle > concat.crt

Кроме того что я проверил md5 и CAfile: 

# openssl verify -verbose -CAfile concat.crt concat.crt 
concat.crt: OK

# openssl x509 -noout -modulus -in concat.crt |openssl md5
(stdin)= f83d...c3d

# openssl rsa -noout -modulus -in myserver2.key.pem | openssl md5
(stdin)= f83d...c3d

Также я пытался преобразовать сертификат в PEM 

openssl x509 -inform PEM -in concat.crt > concat.pem

Я хочу получить сертификат для xn- домена.

1
задан 1 May 2016 в 22:23
1 ответ

Поддержка сертификатов SSL в Google App Engine, цитата из статьи

App Engine поддерживает следующие типы сертификатов:

  • Один домен / имя хоста
  • Самозаверяющий
  • Подстановочный знак
  • Альтернативное имя субъекта (SAN) / Мультидомен

Это требует некоторых вещей из ваших сертификатов и ключей:

  • Закрытый ключ и сертификат должны быть загружены в формате PEM.
  • Закрытые ключи не должны быть зашифрованы.
  • Файл сертификата может содержать не более пяти сертификатов; этот номер включает цепные и промежуточные сертификаты.
  • Все имена субъектов в сертификате хоста должны совпадать. или быть субдоменами проверенных доменов пользователя.
  • Закрытые ключи должны использовать шифрование RSA.
  • Максимально допустимый модуль ключа: 2048 бит.

Если для сертификата хоста требуется промежуточный или связанный сертификат (столько Проблема с центрами сертификации (ЦС)), вам нужно будет добавить промежуточные или связанные сертификаты до конца публики файл сертификата.

Некоторые функции App Engine используют специальные поддомены. Например, приложение может использовать поддомены для адресации сервисов приложения или для адресовать разные версии вашего приложения. Чтобы использовать их с SSL, имеет смысл настроить SAN или групповой сертификат. Подстановочный знак сертификаты поддерживают только один уровень поддомена.

Чтобы узнать, как получить сертификат, посетите эту статью .

2
ответ дан 3 December 2019 в 20:39

Теги

Похожие вопросы