Google 云 ssl 证书“无法解析 SSL 证书”

问题描述 投票:0回答:4

我需要在谷歌云上配置 ssl 证书的帮助。我已经获得了 ssl 证书(crt 文件和私钥)。我按照链接尝试创建“SSL证书资源”。

我已经尝试了所有方法,但下面的命令不起作用:

gcloud compute ssl-certificates create cert --certificate /opt/bitnami/etc/
smartmeetingroom_tk.crt  --private-key /opt/bitnami/etc/serv.key

我收到的错误消息是: enter image description here 谁能告诉我我的命令(或文件)有什么问题吗?

感谢一百万!!

更新: 下面是我添加“--verbosity debug”时错误消息的屏幕截图: enter image description here 我从这个网站获得了ssl证书。

顺便说一句,crt 和私钥已经经过 pem 编码。因为它们都可以使用文本编辑器读取,并且: crt 文件的开头和结尾如下所示:

-----开始证书-----

-----结束证书-----

私钥文件的开头和结尾如下所示:

-----开始私钥-----

-----结束私钥-----

https google-cloud-platform ssl-certificate google-compute-engine gcloud
4个回答
0
投票
  1. 您有这些文件的读取权限吗?
  2. 按照建议,添加详细标志以获取更多详细信息。
  3. 如果您尝试为 HTTPS 负载均衡器创建 SSL 证书 - 我建议使用 Google 的托管证书
0
投票

此处所述,您可以尝试使用等号执行命令,如下所示:

gcloud compute ssl-certificates create cert --certificate=/opt/bitnami/etc/smartmeetingroom_tk.crt --private-key=/opt/bitnami/etc/serv.key

考虑:

  1. 已为您配置并续订托管 SslCertificate。自我管理证书是通过 --certificate 和 --private-key 标志传递从证书颁发机构获得的证书来创建的。

  2. 证书必须为PEM格式。证书链的长度不得超过 5 个证书。该链必须至少包含一个中间证书。

  3. 私钥必须是PEM格式,并且必须使用RSA或ECDSA加密。

如果证书是 PEM 格式,请按照官方文档中的规定检查以下内容:

您可以使用以下 OpenSSL 命令验证您的证书,并将 

CERTIFICATE_FILE
替换为证书文件的路径:

openssl x509 -in CERTIFICATE_FILE -text -noout

如果 OpenSSL 无法解析您的证书:

  1. 联系您的 CA 寻求帮助。
  2. 创建新的私钥和证书。
0
投票

我最近遇到了这个问题,该问题是由于证书包含密码短语造成的。因此,您需要删除它才能修复 GCP 的问题。

https://cloud.google.com/load-balancing/docs/ssl-certificates/troubleshooting

通过 Powershell 运行以下命令来生成没有私钥短语的新文件

openssl rsa -输入样本.pem -输出样本wopk.pem

这解决了问题

0
投票

如果密钥碰巧使用 

ecparam -name prime256v1
加密(这就是我的情况),您应该在两者中添加“EC”

-----BEGIN PRIVATE KEY-----
your_key_content_here
-----END PRIVATE KEY-----

因此,您的密钥文件将如下所示:

-----BEGIN EC PRIVATE KEY-----
your_key_content_here
-----END EC PRIVATE KEY-----

此更改后,它对我有用。

即使在提出最初的问题四年后,这也可能对其他人有帮助(这会节省我很多时间)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.