Google app engine 使用Google App Engine的Cloudflare源代码证书_Google App Engine_Ssl Certificate_Cloudflare

Google app engine 使用Google App Engine的Cloudflare源代码证书

google-app-engine

Google app engine 使用Google App Engine的Cloudflare源代码证书,google-app-engine,ssl-certificate,cloudflare,Google App Engine,Ssl Certificate,Cloudflare,Cloudflare最近发布。我可以为我的域生成一个，但无法将其上载到app engine。从cloudflare获得证书和密钥后，我必须在密钥上运行openssl rsa-in-old-out-new，以将其转换为rsa密钥。使用此密钥和证书，app engine显示以下错误：无法插入提供的SSL证书。由于没有其他信息，很难知道这里发生了什么。2019年12月5日更新：App Engine现在支持Cloudflare源CA证书必须将私钥转换为RSA格式： $openssl rsa-in{

Cloudflare最近发布。我可以为我的域生成一个，但无法将其上载到app engine。从cloudflare获得证书和密钥后，我必须在密钥上运行

openssl rsa-in-old-out-new

，以将其转换为rsa密钥。使用此密钥和证书，app engine显示以下错误：

无法插入提供的SSL证书。

由于没有其他信息，很难知道这里发生了什么。

2019年12月5日更新：App Engine现在支持Cloudflare源CA证书
必须将私钥转换为RSA格式：

$openssl rsa-in{key name}.key-out{key name rsa}.key
并启用Cloudflare代理（确保在DNS设置中云图标为橙色）

这里也是一样，似乎CloudFlare源代码证书不受公众信任，这可能就是问题所在
CF支持鼓励您联系谷歌
更新：
捆绑，即“将适当的根目录附加到证书并重新上载”（Patrick）CloudFlare CA根目录证书和公共证书一起没有帮助

来自Google App Engine的相同错误消息：“无法插入提供的SSL证书。”
CloudFlare PM，适用于Origin CA。一些评论/问题：

您是否预先指定RSA，即在发行期间？奇怪的是，如果是这样的话，您必须将RSA转换为RSA。如果指定ECDSA，则可能是GAE不支持这些密钥类型

如另一个答案所示，我们的原产地CA证书旨在用于CloudFlare背后。默认情况下，它们仅为叶子，并且已减小到与我们的边缘一起工作的绝对最小大小。有关更多详细信息，请参阅我写的这篇博文：

我们已经注意到，一些软件，例如cPanel，无法确定一条通往受信任根的路径，可以通过附加我们的原始CA根证书来缓解。您可以在此处找到这些证书，一个用于RSA，一个用于ECDSA:。我会尝试将适当的根添加到您的证书并重新上载
如在
目前，Google App Engine只允许上传自签名或由公共可信证书颁发机构（CA）签名的证书
CloudFlare的源CA证书不受公众信任，因此Google App Engine当前在上载源CA证书时返回一个错误：“无法插入提供的SSL证书。”

我们已经就这一政策决定联系了谷歌，如果行为发生变化，我们将更新这篇文章。
对于阅读本文的任何人，您可能面临的一个小问题是，CloudFlare将使用
---BEGIN private KEY-----
行为源CA证书生成私钥，这会导致AppEngine验证失败，这可能意味着需要进行某种转换

若要通过，请将其改为
----开始RSA私钥------
。这同样适用于结束评论。
自3年前提出该问题以来，是否有任何更新？@AnthonyKong是的，App Engine现在支持Cloudflare源CA证书。刚刚测试过，工作完美无瑕。是否有任何情况更新（因为您的答案是3年前提供的）？是的，App Engine现在支持Cloudflare源CA证书。请参见下文。应用程序引擎现在支持Cloudflare源CA证书。