3

我正在尝试使用我通过证书颁发机构生成的证书(PositiveSSL)为 SSL 设置谷歌云负载均衡器。

通过谷歌云外壳,这是我生成密钥的方式:

openssl genrsa -out my-key.key 2048

以下是我生成 CSR(证书签名请求)的方式:

openssl req -new -key my-key.key -out my-csr.csr

然后我使用 CSR 从证书颁发机构获取 SSL 证书,我收到以下两个文件:

  1. 我的crt.crt
  2. my-ca-bundle.ca-bundle

总而言之,我有以下四个文件:

  1. 我的钥匙.key
  2. 我的 csr.csr
  3. 我的crt.crt
  4. my-ca-bundle.ca-bundle

下图是在 Google Cloud Load Balancer 中创建 SSL 证书的表单:

在此处输入图像描述

你能告诉我什么信息去哪里(从我手头的文件中)。我没有任何.pem格式的文件。

4

2 回答 2

3

  • my-crt.crt 是公钥证书

  • my-key.key 是您证书的私钥

  • my-ca-bundle.ca-bundle 是您的证书链

打开这些文件,将内容复制并粘贴到表单中。

这在“从现有证书文件创建 SSL 证书资源”部分下的“创建和使用 SSL 证书”的 GCP 文档中根据文档进行了描述

  • 在 Public key certificate 字段中,单击 Upload 按钮以上传您的 .crt 文件或将 .key 文件的全部内容粘贴到该字段中,包括 -----BEGIN CERTIFICATE----- 和 ---- -END CERTIFICATE----- 表示包含文件内容。
  • 在证书链字段中,单击上传按钮以上传您的 .csr 文件或将 .csr 文件的全部内容粘贴到该字段中,包括 -----BEGIN CERTIFICATE REQUEST----- 和 ---- -END CERTIFICATE REQUEST----- 包含文件内容。
  • 在 Private key certificate 字段中,单击 Upload 按钮以使用之前生成的 .key 文件上传您的私钥。例如,此文件使用 -----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY----- 来包含文件内容。
于 2018-11-26T16:10:17.563 回答
0

您绝对可以从文件中复制粘贴。但是,如果您想创建一个 .pem 文件,那么我发现这个文档描述了如何为 SSL 证书安装创建一个 .pem 文件。根据该文档,当将形成完整链的多个证书作为单个文件导入时,隐私增强邮件 (PEM) 文件是证书安装中经常使用的级联证书容器。您可以将其视为链式证书的分层容器。.pem 文件是一种容器格式,可能只包含公共证书或整个证书链(私钥、公钥、根证书):

  • 私钥
  • 服务器证书(crt,公钥)(可选)中间 CA 和/或捆绑包(如果由第 3 方签名)

如何创建自签名 PEM 文件:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

如何从形成链的现有证书文件创建 PEM 文件:

1) 按照下列步骤从私钥中删除密码(可选):

  • 键入 openssl rsa -in server.key -out nopassword.key 并按 Enter。
  • 输入私钥的密码。

2) 结合私钥、公共证书和任何第 3 方中间证书文件:

猫 nopassword.key > server.pem
猫 server.crt >> server.pem

根据需要对第三方证书链文件、捆绑包等重复此步骤:

猫中间.crt >> server.pem

此外,我还发现了另一篇关于如何为 SSL 证书安装创建 .pem 文件的服务器故障文章。

于 2018-11-27T03:36:43.253 回答