Google app engine 如何向AppEngine提供格式正确的证书文件？

我正在尝试为appengine上的自定义域设置SSL。该应用程序目前在自定义域上与http配合良好

我的证书提供商要求我使用openssl执行以下操作：

openssl-req-nodes-newkey rsa:2048-keyout newkey.key-out newcsr.csr

这产生了两个新文件，一个.key和一个.csr

我在创建证书的过程中使用了.csr，并且我看到了对comodo的引用，所以我认为他们提供了签名。我的提供商现在让我可以选择下载证书和中间证书。当我下载证书时，它被Google Chrome保存为.crt文件

.key文件以

---BEGIN PRIVATE key-----

.crt文件以

----begincertificate-----

AppEngine需要证书文件和密钥文件。我试过两次上载.crt文件和.key文件，但没有使用插槽

---

我已尝试将.crt转换为具有以下功能的PEM：

opensslx509-in certificate-xxxxx.crt-out mycert.pem-outform pem

这给了我一个.pem，但也没有被接受

如果有人说我不是安全专家，我将不胜感激。我在这里是盲目的

更新-----

我的证书和密钥文件似乎都是.pem格式的

我认为密钥文件有一个问题，因为它开始于------BEGIN PRIVATE key------而不是------BEGIN RSA PRIVATE key------但我被旧页面引入歧途-请参阅

看起来区别只是传统格式，而不是PKCS8格式-请参阅

有趣的是，现在在加载我的证书文件和密钥文件时，我得到了一个错误“私钥和SSL证书都应该是未加密的PEM格式”。我想知道问题是否与加密有关，或者是否由于证书提供程序不是Comodo，我需要以某种方式合并一个临时证书

决心---- 密钥文件为PEM格式，但不是RSA。我用过：

openssl rsa-in-newkey.key-out-newkey.pem

这些文件现在被谷歌接受了

---

newkey.pem文件以------BEGIN RSA PRIVATE KEY------开头，因此很明显，您需要它才能被Google接受。

我采用了类似的方法，并成功了

区别在于我的密钥文件以以下内容开头： -----开始RSA私钥-----

我使用此行生成密钥和csr：

openssl req -new -newkey rsa:2048 -nodes -out mydomain.com.csr -keyout mydomain.com.key -subj "/C=FR/ST=Essonne/L=Paris/O=MyCompany/CN=mydomain.com"

我想你是想把它导入的吧

---

我希望这会对你有所帮助。

谢谢塞巴斯蒂安。我认为我最初生成的密钥不是RSA密钥，因此头部不同。我将再次单步执行SSL过程。如果需要

----开始RSA私钥------

，则需要使用

openssl pkcs8…

。这将获得

中的附加
RSA
——BEGIN RSA私钥------

。请参阅，“我已尝试使用…”将.crt转换为PEM-证书和密钥文件已在PEM中。这就是<代码>----开始-----和

----结束-----