使用Google云负载平衡器设置SSL证书

我正在尝试使用通过证书颁发机构生成的证书（PositiveSSL）为SSL设置google云负载平衡器

通过google cloud shell，我是如何生成密钥的：

openssl genrsa -out my-key.key 2048

下面是我如何生成CSR（证书签名请求）的：

然后，我使用CSR从证书颁发机构获取SSL证书，并收到以下两个文件：

my-crt.crt

my-ca-bundle.ca-bundle

所有这些，我有以下四个文件：

我的钥匙

my-csr.csr

my-crt.crt

my-ca-bundle.ca-bundle

下图是在Google Cloud Load Balancer中创建SSL证书的表单：

你能告诉我哪些信息（从我手头的文件中）去了哪里吗。我没有任何

.pem

格式的文件。

• my-crt.crt是公钥证书

• my-key.key是证书的私钥

• my-ca-bundle.ca-bundle是您的证书链

打开这些文件，将内容复制并粘贴到表单中

这在GCP文件中有描述，根据文件，在本节下

• 在公钥证书字段中，单击上载按钮以 上载.crt文件或粘贴.key文件的全部内容 进入现场，包括------开始证书------和 -----结束证书------包含文件内容的证书
• 在证书链字段中，单击上载按钮上载 或将.csr文件的全部内容粘贴到 字段，包括------开始证书请求------和------结束 证书请求------包含文件内容的
• 在私钥证书字段中，单击上载按钮以 使用先前生成的.key文件上载私钥。 此文件使用，例如，----BEGIN RSA私钥------和 -----结束RSA私钥------以包含文件内容

---

您完全可以从文件中复制粘贴。但是，如果您想创建一个.pem文件，那么我已经找到了。根据该文件，隐私增强邮件（PEM）文件是连接在一起的证书容器，在将构成完整链的多个证书作为单个文件导入时，证书安装中经常使用这些容器。您可以将其视为链接证书的分层容器。.pem文件是一种容器格式，可能只包含公共证书或整个证书链（私钥、公钥、根证书）：

• 私钥
• 服务器证书（crt、puplic密钥） （可选）由第三方签署的中间CA和/或捆绑包

如何创建自签名PEM文件：

openssl请求-新密钥rsa:2048-新-节点-x509-第3650天-密钥输出 key.pem-out cert.pem

如何从构成链的现有证书文件创建PEM文件：

1） 按照下列步骤从私钥（可选）中删除密码：

• 键入openssl rsa-in server.key-out nopassword.key并按Enter键
• 输入私钥的密码短语

2） 组合私钥、公共证书和任何第三方中间证书文件：

cat nopassword.key>server.pem
cat server.crt>>server.pem

根据需要对第三方证书链文件、捆绑包等重复此步骤：

cat intermediate.crt>>server.pem

---

此外，我在

上找到了另一篇关于服务器故障的文章，感谢您提供的替代选项。不过，复制和粘贴似乎更容易。

openssl req -new -key my-key.key -out my-csr.csr