Google app engine 使用Google App Engine的Cloudflare源代码证书
Cloudflare最近发布。我可以为我的域生成一个,但无法将其上载到app engine。从cloudflare获得证书和密钥后,我必须在密钥上运行Google app engine 使用Google App Engine的Cloudflare源代码证书,google-app-engine,ssl-certificate,cloudflare,Google App Engine,Ssl Certificate,Cloudflare,Cloudflare最近发布。我可以为我的域生成一个,但无法将其上载到app engine。从cloudflare获得证书和密钥后,我必须在密钥上运行openssl rsa-in-old-out-new,以将其转换为rsa密钥。使用此密钥和证书,app engine显示以下错误: 无法插入提供的SSL证书。 由于没有其他信息,很难知道这里发生了什么。2019年12月5日更新:App Engine现在支持Cloudflare源CA证书 必须将私钥转换为RSA格式: $openssl rsa-in{
openssl rsa-in-old-out-new
,以将其转换为rsa密钥。使用此密钥和证书,app engine显示以下错误:
无法插入提供的SSL证书。
由于没有其他信息,很难知道这里发生了什么。2019年12月5日更新:App Engine现在支持Cloudflare源CA证书 必须将私钥转换为RSA格式:
$openssl rsa-in{key name}.key-out{key name rsa}.key
并启用Cloudflare代理(确保在DNS设置中云图标为橙色)
这里也是一样,似乎CloudFlare源代码证书不受公众信任,这可能就是问题所在 CF支持鼓励您联系谷歌 更新: 捆绑,即“将适当的根目录附加到证书并重新上载”(Patrick)CloudFlare CA根目录证书和公共证书一起没有帮助
来自Google App Engine的相同错误消息:“无法插入提供的SSL证书。”CloudFlare PM,适用于Origin CA。一些评论/问题:
我们已经就这一政策决定联系了谷歌,如果行为发生变化,我们将更新这篇文章。对于阅读本文的任何人,您可能面临的一个小问题是,CloudFlare将使用
---BEGIN private KEY-----
行为源CA证书生成私钥,这会导致AppEngine验证失败,这可能意味着需要进行某种转换
若要通过,请将其改为
----开始RSA私钥------
。这同样适用于结束评论。自3年前提出该问题以来,是否有任何更新?@AnthonyKong是的,App Engine现在支持Cloudflare源CA证书。刚刚测试过,工作完美无瑕。是否有任何情况更新(因为您的答案是3年前提供的)?是的,App Engine现在支持Cloudflare源CA证书。请参见下文。应用程序引擎现在支持Cloudflare源CA证书。