Настройка SSL-сертификата с помощью Google Cloud Load Balancer

Question

Я пытаюсь настроить балансировщик нагрузки облака Google для SSL с помощью сертификата (PositiveSSL), сгенерированного через центр сертификации.

С помощью облачной оболочки Google вот как я сгенерировал ключ:

openssl genrsa -out my-key.key 2048

И вот как я сгенерировал CSR (запрос на подпись сертификата):

openssl req -new -key my-key.key -out my-csr.csr

Затем я использовал CSR для получения сертификата SSL от центра сертификации, и я получилследующие два файла:

1. my-crt.crt
2. my-ca-bundle.ca-bundle

Все набрано, у меня есть следующие четырефайлы:

1. my-key.key
2. my-csr.csr
3. my-crt.crt
4. my-ca-bundle.ca-bundle

Изображение, показанное ниже, является формой для создания сертификата SSL в Google Cloud Load Balancer:

Не могли бы вы указать мне, какая информация куда идет (из файлов, которые у меня есть).У меня нет файлов в формате .pem.

Answer 1

Вы определенно можете скопировать вставку из файлов.Однако, если вы хотите создать файл .pem, я нашел этот документ, который описывает, как создать файл .pem для установок сертификатов SSL .В соответствии с этим документом файлы Privacy Enhanced Mail (PEM) представляют собой сцепленные контейнеры сертификатов, часто используемые в установках сертификатов, когда несколько сертификатов, образующих полную цепочку, импортируются как один файл.Вы можете думать об этом как о многоуровневом контейнере цепочек сертификатов.Файл .pem - это контейнерный формат, который может включать только открытый сертификат или всю цепочку сертификатов (закрытый ключ, открытый ключ, корневые сертификаты):

• Закрытый ключ
• Сертификат сервера(crt, ключ puplic) (необязательно) Промежуточный CA и / или связки, если они подписаны третьей стороной

Как создать самоподписанный файл PEM:

opensslreq -newkey rsa: 2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

Как создать файл PEM из существующих файлов сертификатов, образующих цепочку:

1) Удалите пароль из закрытого ключа (необязательно), выполнив следующие шаги:

• Введите openssl rsa -in server.key -out nopassword.key и нажмите Enter.
• Введите парольную фразу закрытого ключа.

2) Объедините закрытый ключ, открытый сертификат и любые промежуточные файлы сертификатов третьих сторон:

cat nopassword.key> server.pem
cat server.crt >>server.pem

Повторите этот шаг по мере необходимости для сторонних файлов цепочки сертификатов, пакетов и т. д.:

cat промежуточный файл.crt >> server.pem

Кроме того, я нашел еще одну статью о сбое сервера в Как создать файл .pem для установок сертификатов SSL.

Answer 2

• my-crt.crt - это сертификат открытого ключа

• my-key.key - это закрытый ключ вашего сертификата

• my-ca-bundle.ca-bundle - это цепочка сертификатов

Откройте эти файлы, скопируйте и вставьте содержимое в форму.

Это описано в документации GCP по «Создание и использование сертификатов SSL» в разделе «Создание ресурса сертификата SSL из существующих файлов сертификатов» согласно документу

• В поле Сертификат открытого ключа нажмите кнопку Загрузить, чтобы загрузить свой файл .crt или вставить в него все содержимое файла .key, включая ----- BEGIN CERTIFICATE ----- и ----- КОНЕЦ СЕРТИФИКАТА -----, который содержит содержимое файла.
• В поле Цепочка сертификатов нажмите кнопку Загрузить, чтобы загрузить файл .csr или вставить все содержимое файла .csr вполе, включая ----- НАЧАТЬ ЗАПРОС СЕРТИФИКАТА ----- и ----- END CERTIFICATE REQUEST -----, к которому относится содержимое файла.
• В поле Сертификат закрытого ключа нажмите кнопку Загрузить, чтобы загрузить свой закрытый ключ, используя ранее созданный файл .key.Этот файл использует, например, ----- BEGIN RSA PRIVATE KEY ----- и ----- END RSA PRIVATE KEY ----- для включения содержимого файла.