Настройка сертификата SSL с помощью Google Cloud Load Balancer

Я пытаюсь настроить облачный балансировщик нагрузки Google для SSL, используя сертификат (PositiveSSL), который я сгенерировал через центр сертификации.

Вот как я сгенерировал ключ через облачную оболочку Google:

openssl genrsa -out my-key.key 2048

А вот как я сгенерировал CSR (запрос на подпись сертификата):

openssl req -new -key my-key.key -out my-csr.csr

Затем я использовал CSR для получения сертификата SSL от центра сертификации и получил следующие два файла:

  1. my-crt.crt
  2. my-ca-bundle.ca-bundle

Все накатили, у меня четыре файла:

  1. мой-ключ. ключ
  2. мой-csr.csr
  3. my-crt.crt
  4. my-ca-bundle.ca-bundle

Изображение, показанное ниже, представляет собой форму для создания сертификата SSL в Google Cloud Load Balancer:

введите здесь описание изображения

Не могли бы вы указать мне, какая информация куда идет (из имеющихся у меня файлов). У меня нет файлов в формате .pem.


google-cloud-platform ssl google-cloud-load-balancer google-compute-engine
person BannerMan    schedule 26.11.2018    source источник

Ответы (2)


arrow_upward
2
arrow_downward

  • my-crt.crt - сертификат открытого ключа

  • my-key.key - это закрытый ключ вашего сертификата

  • my-ca-bundle.ca-bundle - это ваша цепочка сертификатов

Откройте эти файлы, скопируйте и вставьте содержимое в форму.

Это описано в документации GCP в разделе «Создание и использование сертификатов SSL» в разделе «Создание ресурса сертификата SSL из существующих файлов сертификатов» согласно документу

  • В поле Сертификат открытого ключа нажмите кнопку Загрузить, чтобы загрузить файл .crt, или вставьте в это поле все содержимое файла .key, включая ----- НАЧАТЬ СЕРТИФИКАТ ----- и ---- -END CERTIFICATE -----, которые заключают содержимое файла.
  • В поле цепочки сертификатов нажмите кнопку «Загрузить», чтобы загрузить файл .csr, или вставьте в это поле все содержимое файла .csr, включая ----- НАЧАТЬ ЗАПРОС СЕРТИФИКАТА ----- и ---- -END ЗАПРОС СЕРТИФИКАТА -----, который включает содержимое файла.
  • В поле Сертификат закрытого ключа нажмите кнопку Загрузить, чтобы загрузить свой закрытый ключ, используя ранее созданный файл .key. В этом файле используются, например, ----- BEGIN RSA PRIVATE KEY ----- и ----- END RSA PRIVATE KEY ----- для включения содержимого файла.
person Nickson Thanda    schedule 26.11.2018

arrow_upward
0
arrow_downward

Вы определенно можете скопировать пасту из файлов. Однако, если вы хотите создать файл .pem, я нашел этот документ в котором описывается, как создать файл .pem для установки сертификатов SSL. Согласно документу, файлы Privacy Enhanced Mail (PEM) представляют собой конкатенированные контейнеры сертификатов, часто используемые при установке сертификатов, когда несколько сертификатов, образующих полную цепочку, импортируются как один файл. Вы можете думать об этом как о многоуровневом контейнере связанных сертификатов. Файл .pem - это формат контейнера, который может включать только открытый сертификат или всю цепочку сертификатов (закрытый ключ, открытый ключ, корневые сертификаты):

  • Закрытый ключ
  • Сертификат сервера (crt, дублирующий ключ) (необязательно) Промежуточный центр сертификации и / или пакеты, если они подписаны третьей стороной

Как создать самоподписанный файл PEM:

openssl req -newkey rsa: 2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

Как создать файл PEM из существующих файлов сертификатов, образующих цепочку:

1) Удалите пароль из закрытого ключа (необязательно), выполнив действия, перечисленные ниже:

  • Введите openssl rsa -in server.key -out nopassword.key и нажмите Enter.
  • Введите парольную фразу закрытого ключа.

2) Объедините закрытый ключ, открытый сертификат и любые сторонние промежуточные файлы сертификатов:

cat nopassword.key> server.pem
cat server.crt >> server.pem

При необходимости повторите этот шаг для сторонних файлов цепочки сертификатов, пакетов и т. Д.

кошка промежуточный.crt >> server.pem

Кроме того, я нашел еще одну статью о сбоях сервера в Как создайте файл .pem для установки сертификатов SSL.

person Nur    schedule 27.11.2018
comment
Спасибо за альтернативный вариант. Хотя кажется, что проще просто скопировать и вставить. - person BannerMan; 29.11.2018