将Godaddy的SSL证书添加到Google App Engine

Question

我试图将我在Godaddy上创建的SSL证书添加到Mac上的Google App Engine帐户。

使用钥匙串，我创建了一个新的2048位RSA私钥 - 公钥对，并创建了一个CertificateSigningRequest.certSigningRequest。然后，我使用此证书签名请求在Godaddy上创建新的SSL证书。然后他们让我下载一个zip文件，其中包含两个.crt文件（734b34####.crt和gd_bundle-g2-g1.crt）。

然后试图将其添加到GAE，我得到这个屏幕：

谁能告诉我该怎么输入为“PEM编码的X.509公钥证书”，什么是“Unexcrypted PEM编码的RSA私钥“？

我试着从钥匙串中导出各种不同格式的相关密钥和证书（p12,cer，并将它们转换为pem），即使没有密码也是如此。

出于某种原因，每当我出口&转换私钥，它的开始是这样的： Bag Attributes friendlyName: *.mydomain.com localKeyID: 10 93 42 BE 45... subject=/OU=Domain Control Validated/CN=*.mydomain.com issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2 -----BEGIN CERTIFICATE-----

Answer 1

没有找到任何指导做的是Mac，并且几个小时尝试不同的选项之后，这里就是我做了：

1. concat把godaddy提供的两个.crt合成为一个：cat 734b34####.crt gd_bundle-g2-g1.crt > godaddy.crt。
2. 使用godaddy.crt作为第一个证书（“PEM编码的X.509公钥证书”）。
3. 在钥匙扣，出口（没有密码），这是用于证书签名请求p12格式的私钥，姑且称之为private.p12：
4. 转换的p12私钥：openssl pkcs12 -in private.p12 -out private.pem -nodes -clcerts。密码只是空的。
5. 复制创建的文件的内容：pbcopy < private.pem。
6. 粘贴（我们刚刚复制的）到第二个文本区域（“未加密的PEM编码的RSA私钥”）。
7. 编辑粘贴文本，以便从Bag Attributes开始直到-----BEGIN RSA PRIVATE KEY-----（不包括）的所有文本都被删除。结果是一个以-----BEGIN RSA PRIVATE KEY-----开头并以-----END RSA PRIVATE KEY-----结尾的长字符串。

您现在应该可以点击底部的上传按钮。

唷！

想看看有没有人有更优雅/正式的方式来做到这一点。