谷歌云SSL证书“无法解析SSL证书”

Question

谷歌云SSL证书“无法解析SSL证书”

httpsgoogle-cloud-platformssl-certificategoogle-compute-enginegcloud

4

我需要帮助在谷歌云上配置SSL证书。我已经获得了我的SSL证书（crt文件和私钥）。我已经按照链接尝试创建“SSL证书资源”。

我尝试了一切，但是下面的命令就是不起作用：

gcloud compute ssl-certificates create cert --certificate /opt/bitnami/etc/
smartmeetingroom_tk.crt  --private-key /opt/bitnami/etc/serv.key

我收到的错误信息是：

有人能告诉我我的命令（或文件）有什么问题吗？

非常感谢！！

更新：当我添加“--verbosity debug”时，下面是错误消息的截图：

我从这个网站获取了SSL证书。

顺便说一句，crt和私钥已经被编码为pem格式。因为它们都可以使用文本编辑器进行阅读，并且： crt文件的开头和结尾如下：

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

私钥文件的开头和结尾如下：

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

- Yuge Chen

你能在gcloud命令中添加--verbosity debug标志以获取更多信息吗？
你能详细说明/列出获得证书的步骤吗？

- dany L

收到的错误可能表明以下三种情况：1.文件类型错误，2.文件路径错误，或者3.文件本身存在问题。您是否与Gogetssl确认了证书的有效性？ - dany L

请检查您的文件是否为PEM格式。如果需要，可以参考这个帖子。 - dany L

嗨，丹尼。谢谢你的帮助。当我尝试转换为PEM时，我遇到了以下错误： `C：\ OpenSSL-Win64 \ bin> openssl x509 -inform DER -outform PEM -in C：\ Users \ chen_ \ Desktop \ smartmeetingroom_tk.crt -out smartmeetingroom_tk.crt.pem无法加载证书 53576：错误：0D0680A8：asn1编码例程：asn1_check_tlen：错误的标记：crypto \ asn1 \ tasn_dec.c：1129： 53576：错误：0D07803A：asn1编码例程：asn1_item_embed_d2i：嵌套的asn1错误：crypto \ asn1 \ tasn_dec.c：289：Type = X509` - Yuge Chen

当您打开文件时，它是以二进制形式还是以“-------BEGIN CERTIFICATE------.......”开头的？ - dany L

显示剩余2条评论

4个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Osvaldo · Answer 1

如此处所述，您可以尝试使用等号来执行您的命令，具体操作如下：

gcloud compute ssl-certificates create cert --certificate=/opt/bitnami/etc/smartmeetingroom_tk.crt --private-key=/opt/bitnami/etc/serv.key

考虑以下事项：

1. 管理的 SslCertificate 将为您提供配置和更新，自管理证书需要通过 --certificate 和 --private-key 标志传递从证书颁发机构获得的证书。

2. 证书必须使用 PEM 格式，并且证书链不能超过 5 个证书。证书链必须包括至少一个中间证书。

3. 私钥必须使用 PEM 格式，且必须使用 RSA 或 ECDSA 加密。

如果证书采用 PEM 格式，请按照官方文档中所述进行以下检查：

您可以使用以下 OpenSSL 命令验证证书，将 CERTIFICATE_FILE 替换为证书文件路径：

openssl x509 -in CERTIFICATE_FILE -text -noout

如果 OpenSSL 无法解析您的证书：

1. 与您的 CA 联系以获得帮助。

2. 创建新的私钥和证书。

- ignivs · Answer 2

如果密钥是使用ecparam -name prime256v1加密的（这是我的情况），则应该在两者中都添加“EC”。

-----BEGIN PRIVATE KEY-----
your_key_content_here
-----END PRIVATE KEY-----

那么，您的密钥文件将看起来像：

-----BEGIN EC PRIVATE KEY-----
your_key_content_here
-----END EC PRIVATE KEY-----

在这个更改之后，它对我起作用了。

即使是在原始问题被提出四年后，这可能对其他人有所帮助（这将为我节省大量时间）。

- Boris Bakshiyev · Answer 3

你对这些文件有读取权限吗？

如建议的那样，添加冗长标志以获取更多详细信息。

如果你想为HTTPS负载均衡器创建SSL证书-我建议使用Google的托管证书。

- Rajavel S · Answer 4

我最近遇到了这个问题，原因是证书持有一个密码短语。所以你需要删除它来解决GCP的问题。

https://cloud.google.com/load-balancing/docs/ssl-certificates/troubleshooting

通过Powershell运行以下命令以生成不带私钥短语的新文件

openssl rsa -in sample.pem -out samplewopk.pem

这解决了问题。