在Google中添加新的SSL证书
我必须在Google上更新我的证书,但是当我输入新的公共证书和私钥时,我得到了一个错误“无法解析证书”
我尝试过使用RapidSSL和Letsencrypt,但都失败了
下面是我获取密钥的过程(使用Letsencrypt):
sudo ./certbot-auto certonly -–manual -d www.mysite.fr -m my-mail@o.fr –-agree-tos- 在成功的挑战之后,我得到了一个结果:“恭喜!您的证书和链已经保存在/etc/letsencrypt/live/www.mysite.fr/fullchain.pem”了。
sudo cat /etc/letsencrypt/live/www.mysite.fr/fullchain.pem,然后在Google配置的"PEM编码的X.509公钥证书“文本区域中复制/粘贴sudo openssl rsa -in /etc/letsencrypt/live/www.mysite.fr/privkey.pem -out rsa.pemcat rsa.pem,然后将其复制/粘贴到Google配置的“未加密PEM编码的RSA私钥”文本区域。
当我按下谷歌云SSL配置按钮“上传”我得到的错误“无法解析证书”。有线索吗?
我在SSL证书页面的顶部有这样的消息:“SSL特性已经从Google迁移到这里。要开始,请通过在这里完成步骤1来验证您的域的所有权。”这会导致密码错误消息“无法解析证书”吗?
当我点击消息中的“这里”链接时,我会完成所有的步骤,但是我不想配置我的DNS A和AAAA,因为CNAME似乎足以使它今天运行,我有邮件和其他子域由我今天的DNS配置处理。我不想把这一切都搞砸。谷歌有谁知道它在幕后的运作方式吗?
编辑:最后,没有DNS问题或部分未经验证的所有权。合作得很好让我们加密一下。这是一个复制/粘贴的副作用,插入不可见的字符,使谷歌解析失败。最好是通过在解析之前刮掉不可见的字符来改进服务。很快就赢了?我建议不要使用复制/粘贴的密钥和证书!Google控制台可以在您自己的计算机上下载文件,然后您可以将它们上传到App,而不会损坏。
回答 2
Stack Overflow用户
发布于 2017-01-13 01:50:29
首先:确保在两个字段中都没有尾随行提要。删除任何尾随空格或行提要。这是一个常见的错误,也是App工程师应该修复的错误。
如果这不是问题所在,尝试使用/etc/letsencrypt/live/www.mysite.fr/privkey.pem作为“未加密的PEM编码的RSA私钥”。同样,没有尾随空格或行提要。
Stack Overflow用户
发布于 2019-03-02 02:56:09
将您的证书包含到GCC中的最佳方法是直接上传pem文件。
Public Cert <- Cert.pem
Chain <- Full Chain.pem
Private Key <- Private.pem 不要使用复制/粘贴,因为它们经常会失败。
https://stackoverflow.com/questions/41624437
复制相似问题
腾讯云开发者
