Google自定义域SSL的问题

Question

我目前在谷歌商务应用程序的30天免费试用(计费设置，因此将开始非免费试用)。我正试图为Google应用程序建立一个自定义域的SSL，但我对此有点不在行，我积累的文件不被应用程序提交表单所接受。

我经历了以下过程：

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

在填写证书后。请求信息(名为www.mydomain.com)，我有两个文件CSR.csr和privateKey.key。

我使用SSL CheapSSLs.com为我提供了这个CSR.csr的证书，并且他们已经响应了一个证书www_mydomain_com.crt。

但是，在通过Google仪表板-> -> SSL为自定义域并上传www_mydomain_com.crt和privateKey.key时，我得到了以下错误：

私钥和SSL证书都应该采用未加密的PEM格式.。

有什么帮助吗？据我所知，它们都是这种格式的:私钥看起来像：

-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----

.crt文件看起来如下：

-----BEGIN CERTIFICATE----- 
MIIFy...
...
...WJjk= 
-----END CERTIFICATE-----

Answer 1

对我来说，这是因为我的private.key格式不对。

如果您的密钥以---BEGIN PRIVATE KEY---开头，则需要将其转换为RSA密钥。

openssl rsa -in private.key -out private_rsa.key

然后，您应该在与GAE一起使用的---BEGIN RSA PRIVATE KEY---的开头看到private_rsa.key。

Answer 2

生成一个新的2048位RSA密钥：

openssl genrsa -out myServer.key 2048

将现有密钥转换为RSA：

openssl rsa -in myServer.key -out myServer-rsa.key