首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >问答首页 >在Google中添加新的SSL证书

在Google中添加新的SSL证书
EN

Stack Overflow用户
提问于 2017-01-12 22:48:27
回答 2查看 1.4K关注 0票数 0

我必须在Google上更新我的证书,但是当我输入新的公共证书和私钥时,我得到了一个错误“无法解析证书”

我尝试过使用RapidSSL和Letsencrypt,但都失败了

下面是我获取密钥的过程(使用Letsencrypt):

  1. sudo ./certbot-auto certonly -–manual -d www.mysite.fr -m my-mail@o.fr –-agree-tos
  2. 在成功的挑战之后,我得到了一个结果:“恭喜!您的证书和链已经保存在/etc/letsencrypt/live/www.mysite.fr/fullchain.pem”了。
  3. sudo cat /etc/letsencrypt/live/www.mysite.fr/fullchain.pem,然后在Google配置的"PEM编码的X.509公钥证书“文本区域中复制/粘贴
  4. sudo openssl rsa -in /etc/letsencrypt/live/www.mysite.fr/privkey.pem -out rsa.pem
  5. cat rsa.pem,然后将其复制/粘贴到Google配置的“未加密PEM编码的RSA私钥”文本区域。

当我按下谷歌云SSL配置按钮“上传”我得到的错误“无法解析证书”。有线索吗?

我在SSL证书页面的顶部有这样的消息:“SSL特性已经从Google迁移到这里。要开始,请通过在这里完成步骤1来验证您的域的所有权。”这会导致密码错误消息“无法解析证书”吗?

当我点击消息中的“这里”链接时,我会完成所有的步骤,但是我不想配置我的DNS A和AAAA,因为CNAME似乎足以使它今天运行,我有邮件和其他子域由我今天的DNS配置处理。我不想把这一切都搞砸。谷歌有谁知道它在幕后的运作方式吗?

编辑:最后,没有DNS问题或部分未经验证的所有权。合作得很好让我们加密一下。这是一个复制/粘贴的副作用,插入不可见的字符,使谷歌解析失败。最好是通过在解析之前刮掉不可见的字符来改进服务。很快就赢了?我建议不要使用复制/粘贴的密钥和证书!Google控制台可以在您自己的计算机上下载文件,然后您可以将它们上传到App,而不会损坏。

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-01-13 01:50:29

首先:确保在两个字段中都没有尾随行提要。删除任何尾随空格或行提要。这是一个常见的错误,也是App工程师应该修复的错误。

如果这不是问题所在,尝试使用/etc/letsencrypt/live/www.mysite.fr/privkey.pem作为“未加密的PEM编码的RSA私钥”。同样,没有尾随空格或行提要。

票数 2
EN

Stack Overflow用户

发布于 2019-03-02 02:56:09

将您的证书包含到GCC中的最佳方法是直接上传pem文件。

代码语言:javascript
代码运行次数:0
运行
复制
Public Cert <- Cert.pem    
Chain <- Full Chain.pem    
Private Key <- Private.pem    

不要使用复制/粘贴,因为它们经常会失败。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/41624437

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档