У меня есть веб-сайт, скажем, mySite.com, работающий на Google Cloud Engine, виртуальной машине Debian.Я хочу установить SSL-сертификат на этом сайте, чтобы Firefox не отображал ошибку безопасности в поле входа в систему с одной стороны (плохо знаком с веб-безопасностью - извините за наивную формулировку)
Я знаю, что SSL должен быть подписан центральным органом (CA), и для этого я могу либо i) оплатить и подписать его известным CA, либо ii.) создать ЦС самостоятельно и подписать собственную сертификацию, ничего не платя.Сейчас я пробую второй вариант, чтобы сначала увидеть, как все работает на GCE, и достаточно ли этого для моих целей - то есть самосертифицированный SSL обеспечит безопасность на GCE.
Я следовал командам на openSSL, подписывал сертификат https_client с CA и успешно выполнил следующее по порядку:
// Generate CA key and cert:
openssl genrsa -out msite.CA.key 2048
openssl req -x509 -new -key msite.CA.key -days 3650 -out msite.CA.pem -subj '/C=AA/ST=aa/L=aaa/O=msite/OU=msite/CN=aa/emailAddress=sth'
// Generate client key and csr:
openssl genrsa -out mySite.com.key 2048
openssl req -new -key mySite.com.key -out mySite.com.csr -subj '/C=BB/ST=bb/L=bb/O=msite/OU=msite/CN=bb/emailAddress=bbb'
// Generate client cert signed with CA cert:
openssl x509 -req -days 365 -CA msite.CA.pem -CAkey msite.CA.key -CAcreateserial -CAserial serial -in mySite.com.csr -out mySite.com.pem
// verify:
openssl verify -verbose -CAfile msite.CA.pem mySite.com.pem
// the output to this is “mySite.com.pem: OK”
Пока все выглядело нормально - все вышеперечисленноеКоманды выполнялись без ошибок.На этом этапе я запустил следующее (команда из https://cloud.google.com/load-balancing/docs/ssl-certificates)
gcloud compute ssl-certificates create mysertificatee \
--certificate mySite.com.csr \
--private-key mySite.com.key
и получил ошибку:
ERROR: (gcloud.compute.ssl-certificates.create) Some requests did not succeed:
- The SSL certificate could not be parsed.
В чем причина ошибки? Как ее исправить?