logo标签列表

在Google Cloud负载均衡器上设置SSL证书

sslgoogle-cloud-platformgoogle-compute-enginegoogle-cloud-load-balancer
3
我将尝试使用证书(PositiveSSL)来设置由证书机构生成的谷歌云负载均衡器的SSL。以下是我通过谷歌云shell生成密钥的步骤:
openssl genrsa -out my-key.key 2048

以下是我生成CSR(证书签名请求)的步骤:

openssl req -new -key my-key.key -out my-csr.csr

我随后使用CSR从证书颁发机构获取了SSL证书,并收到了以下两个文件:
  1. my-crt.crt
  2. my-ca-bundle.ca-bundle
总计,我有以下四个文件:
  1. my-key.key
  2. my-csr.csr
  3. my-crt.crt
  4. my-ca-bundle.ca-bundle
下面的图片是在Google Cloud负载均衡器中创建SSL证书的表单:

enter image description here

请指导我将哪些信息放在哪里(使用我已有的文件)。 我没有任何以.pem格式的文件。
2个回答
3

  • my-crt.crt是公钥证书

  • my-key.key是证书的私钥

  • my-ca-bundle.ca-bundle是您的证书链

打开这些文件,将内容复制并粘贴到表单中。

在GCP文档中描述了此过程,文档位于“创建和使用SSL证书”下的“从现有证书文件创建SSL证书资源”部分。

  • 在“公钥证书”字段中,单击“上传”按钮以上传您的.crt文件,或将您的.key文件的所有内容(包括----- BEGIN CERTIFICATE-----和----- END CERTIFICATE-----,用于封装文件内容)粘贴到该字段中。
  • 在“证书链”字段中,单击“上传”按钮以上传您的.csr文件,或将.csr文件的所有内容(包括-----BEGIN CERTIFICATE REQUEST-----和-----END CERTIFICATE REQUEST-----,用于封装文件内容)粘贴到该字段中。
  • 在“私钥证书”字段中,单击“上传”按钮以上传您的私钥,使用之前生成的.key文件。例如,此文件使用-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----封装文件内容。
0

您可以从文件中复制粘贴。但是,如果您想创建一个.pem文件,那么我找到了这篇文章描述如何为SSL证书安装创建.pem文件。根据该文档,隐私增强邮件(PEM)文件是经常用于证书安装的串联证书容器,当导入多个形成完整链的证书时,它们被作为单个文件导入。您可以将其视为链接证书的分层容器。.pem文件是一种容器格式,可能仅包括公共证书或整个证书链(私钥、公钥、根证书):

  • 私钥
  • 服务器证书(crt,公钥) (可选)中间CA和/或由第三方签名的捆绑包

如何创建自签名的PEM文件:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

如何从形成链的现有证书文件创建PEM文件:

1) 根据以下步骤从私钥中删除密码(可选):

  • 输入openssl rsa -in server.key -out nopassword.key并按Enter键。
  • 输入私钥的密码。

2) 将私钥、公共证书和任何第三方中间证书文件组合:

cat nopassword.key > server.pem
cat server.crt >> server.pem

根据需要重复此步骤以获取第三方证书链文件、捆绑包等内容:

cat intermediate.crt >> server.pem

此外,我还在 如何为SSL证书安装创建.pem文件的服务器错误文章 中找到了其他内容。

谢谢提供另一种选择。不过复制粘贴似乎更容易些。 - ObiHill
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接