Google acaba de anunciar la compatibilidad SSL para el dominio personalizado pero no entiendo cómo se puede configurar, ya que no hay forma de generar solicitud de firma de certificado (CSR) en GAE?!cómo configurar SSL en el motor de la aplicación google (nombre de dominio personalizado)
http://support.google.com/a/bin/answer.py?hl=en&hlrm=en&answer=2644386 ¿Emite más?
Necesita generar un certificado con una CA y cargarlo. No están ofreciendo la creación de certificados como un servicio.
Para ampliar en lo anterior:
Los siguientes tres pasos deben ser suficientes para generar una clave privada y un certificado autofirmado adecuado para SSL pruebas en GAE en una máquina Linux:
responsabilidad: Funciona, pero no sé lo que estoy haciendo
Las respuestas más recientes (y las menos votadas) tienen una mejor información. –
Varios programas existen para crear una solicitud de firma de certificado (. RSE) que utiliza 'openssl' en una máquina Linux para generar la clave y CSR.
1) que generó un PEM codificado sin cifrar la clave privada RSA según lo especificado por SSL de Google para un dominio personalizado (https://cloud.google.com/appengine/docs/ssl)
cd $HOME
openssl genrsa -out rsa_private_key.key 2048
2) Usar la 'rsa_private_key.key' para generar la solicitud de firma de certificado prescrito (CSR) archivo.
openssl req -new -key rsa_private_key.key -out request.csr
Se le pedirá a las siguientes preguntas:
Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: Illinois
Locality Name (eg, city) []: Chicago
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Chicago Company, Ltd.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: checkout.customedomain.com
Email Address []:
IGNORÉ dos preguntas adicionales y todo funcionaba bien. El 'request.csr' ubicado en su directorio de inicio ($ HOME) es el archivo CSR que necesita el proveedor de la Autoridad de certificación para generar su (s) certificado (s). De nuevo, no tiene que ser openssl: los proveedores respaldan muchas herramientas para varias plataformas. Solo tenga en cuenta los requisitos de Google.
Una nota al margen en relación con dominios personalizados:
Asegúrese de que su dominio personalizado incluye un subdominio o 'Full Qualified Domain Name'. El 'www.' se considera un subdominio y SIEMPRE se requiere para ssl en Google Appengine (10/2014). Por lo tanto, en mi ejemplo, si quisiera SSL en customedomain.com, agregaría 'www.customedomain.com' Puede redirigir su dominio desnudo a su nombre de dominio completo.
Google App Engine NO proporciona soporte SSL para los dominios desnudos como: https://customedomain.com
Esta es publicado desde mi respuesta en: How to get .pem file from .key and .crt files?
yo estaba tratando de pasar de GoDaddy a App Engine.Lo que hizo el truco estaba usando esta línea en el terminal (mac) para generar el la llave y RSE:
openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr
Exactamente como está, pero reemplazando el nombre con mi nombre de dominio (no es que en realidad ni siquiera importaba)
Además, lo que sigue es un montón de preguntas y respondí todas las preguntas relacionadas con el nombre/organización común como www.name.com, y omití el código de acceso y el nombre de la empresa presionando enter
Luego abrió el archivo .csr, lo copió, lo pegó en el formulario csr de go daddy, esperó a que Godaddy lo aprobara, luego lo descargó, lo descomprimió, lo navegó hasta t abrió la cremallera de la carpeta en el terminal y entró:
gato otherfilegodaddygivesyou.crt gd_bundle-g2-g1.crt> name.crt
Luego usé estas instrucciones del poste problema con Google Apps personalizada Dominio SSL, que eran :
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
exactamente como es, pero en lugar de privateKey.key que utilizan name.unencrypted.priv.key, y en vez de www_mydomain_com.crt, solía name.crt
Luego he subido al público. pem a la consola de administración para el "PEM e ncoded certificado X.509",
y subido el private.pem para el "sin cifrar PEM codificados clave privada RSA" ..
.. Y que finalmente funcionó.
Por la razón que sea para que Android reconozca el certificado, tuve que codificar PEM individualmente los archivos de GoDaddy y luego CONCONTRARlos. El archivo final tenía dos declaraciones "----- BEGIN CERTIFICATE -----". Después de hacer eso, https://www.ssllabs.com/ssltest/analyze.html cuando del grado B al grado A y después del cierre y después de un poco, el error desapareció en Chrome. –
funcionó gracias hombre :) estoy usando el motor de la aplicación de google y esta clave RSA privada tenía un problema que utilicé a continuación el código de stackoverflow esto también me funcionó :) Su archivo PEM privado tiene esta línea: ----- BEGIN CLAVE PRIVADA RSA ----- Elimine todo lo que esté sobre esta línea y funcionará. – Ramdrupal7
Gracias! Parece funcionar simplemente generando el CSR en un servidor Linux, concatene el paquete de CA y cárguelo junto con el certificado privado (archivo .key) – themihai
Hola mihai, ¿podrías darnos más detalles (por ejemplo, comandos de Linux) sobre cómo ¿Pudo generar este CSR compatible con GAE, por ejemplo para un certificado SSL comodín típico * .yourdomain.com? El documento de Google parece suponer que todos somos gurús de certificados SSL ... ¡Muchas gracias! –
http://tinyurl.com/7vkdy3m –