ssl - 使用 Google Cloud Load Balancer 设置 SSL 证书
问题描述
我正在尝试使用我通过证书颁发机构生成的证书(PositiveSSL)为 SSL 设置谷歌云负载均衡器。
通过谷歌云外壳,这是我生成密钥的方式:
openssl genrsa -out my-key.key 2048
以下是我生成 CSR(证书签名请求)的方式:
openssl req -new -key my-key.key -out my-csr.csr
然后我使用 CSR 从证书颁发机构获取 SSL 证书,我收到以下两个文件:
- 我的crt.crt
- my-ca-bundle.ca-bundle
总而言之,我有以下四个文件:
- 我的钥匙.key
- 我的 csr.csr
- 我的crt.crt
- my-ca-bundle.ca-bundle
下图是在 Google Cloud Load Balancer 中创建 SSL 证书的表单:
你能告诉我什么信息去哪里(从我手头的文件中)。我没有任何.pem格式的文件。
解决方案
my-crt.crt 是公钥证书
my-key.key 是您证书的私钥
my-ca-bundle.ca-bundle 是您的证书链
打开这些文件,将内容复制并粘贴到表单中。
这在“从现有证书文件创建 SSL 证书资源”部分下的“创建和使用 SSL 证书”的 GCP 文档中根据文档进行了描述
- 在 Public key certificate 字段中,单击 Upload 按钮以上传您的 .crt 文件或将 .key 文件的全部内容粘贴到该字段中,包括 -----BEGIN CERTIFICATE----- 和 ---- -END CERTIFICATE----- 表示包含文件内容。
- 在证书链字段中,单击上传按钮以上传您的 .csr 文件或将 .csr 文件的全部内容粘贴到该字段中,包括 -----BEGIN CERTIFICATE REQUEST----- 和 ---- -END CERTIFICATE REQUEST----- 包含文件内容。
- 在 Private key certificate 字段中,单击 Upload 按钮以使用之前生成的 .key 文件上传您的私钥。例如,此文件使用 -----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY----- 来包含文件内容。
推荐阅读
- visual-studio - 未指定某些参数或凭据 (RDLC)
- node.js - 描述 Node.js 中的退出代码?
- mysql - 通过从其他 2 个表中进行选择,将数据插入到表中
- xamarin - 如何将 MasterDetailPage 中的标签和 ContentPage 中的标签与登录页面中的条目绑定?
- mysql - 错误:已经从 nodejs 应用程序排队握手后无法排队握手
- python - 对完整的数据框应用 qcut
- visual-studio-2017 - Win10 显示器 3840x2160 分辨率 300% Visual Studio 2017 设计形式与运行形式不同
- powershell - 将文件打印到powershell中的特定打印机?
- compiler-errors - 如何添加外部包并在 rust 编译器中运行?
- android - QR 扫描仪无法读取库生成的 QR 码 - 寻找生成 QR 码的可靠方法