使用Google云负载平衡器设置SSL证书
我正在尝试使用通过证书颁发机构生成的证书(PositiveSSL)为SSL设置google云负载平衡器 通过google cloud shell,我是如何生成密钥的:使用Google云负载平衡器设置SSL证书,ssl,google-cloud-platform,google-compute-engine,google-cloud-load-balancer,Ssl,Google Cloud Platform,Google Compute Engine,Google Cloud Load Balancer,我正在尝试使用通过证书颁发机构生成的证书(PositiveSSL)为SSL设置google云负载平衡器 通过google cloud shell,我是如何生成密钥的: openssl genrsa -out my-key.key 2048 下面是我如何生成CSR(证书签名请求)的: 然后,我使用CSR从证书颁发机构获取SSL证书,并收到以下两个文件: my-crt.crt my-ca-bundle.ca-bundle 所有这些,我有以下四个文件: 我的钥匙 my-csr.csr my-crt.
openssl genrsa -out my-key.key 2048
下面是我如何生成CSR(证书签名请求)的:
然后,我使用CSR从证书颁发机构获取SSL证书,并收到以下两个文件:
.pem
格式的文件。- my-crt.crt是公钥证书
- my-key.key是证书的私钥
- my-ca-bundle.ca-bundle是您的证书链
- 在公钥证书字段中,单击上载按钮以 上载.crt文件或粘贴.key文件的全部内容 进入现场,包括------开始证书------和 -----结束证书------包含文件内容的证书
- 在证书链字段中,单击上载按钮上载 或将.csr文件的全部内容粘贴到 字段,包括------开始证书请求------和------结束 证书请求------包含文件内容的
- 在私钥证书字段中,单击上载按钮以 使用先前生成的.key文件上载私钥。 此文件使用,例如,----BEGIN RSA私钥------和 -----结束RSA私钥------以包含文件内容
- 私钥
- 服务器证书(crt、puplic密钥) (可选)由第三方签署的中间CA和/或捆绑包
- 键入openssl rsa-in server.key-out nopassword.key并按Enter键
- 输入私钥的密码短语
cat server.crt>>server.pem 根据需要对第三方证书链文件、捆绑包等重复此步骤: cat intermediate.crt>>server.pem
此外,我在上找到了另一篇关于服务器故障的文章,感谢您提供的替代选项。不过,复制和粘贴似乎更容易。
openssl req -new -key my-key.key -out my-csr.csr