堆栈内存溢出
  繁体   English   中英

GAE SSL证书要求

[英]GAE SSL cert requirements

 原文  2012-12-31 18:01:16       google-app-engine/ ssl/ subdomain/ alias

问题描述

在GAE上为应用设置SSL时,我需要一些帮助。 我有一个通过我的Google Apps管理的自定义域与我的GAE应用关联的域。 但是,我的应用程序是通过属于Alias的URL访问的。 因此,举例来说,我的Google Apps域是abc.com,并且别名为cde.com,可以使用URL https://cde.com访问我的Appengine应用

现在,我正在尝试设置SSL,并且已将证书上传到Google Apps。 不幸的是,我似乎无法对我的appengine应用程序使用此证书,因为似乎无法识别域别名。 我阅读了证书要求,其中指出:

单个域/主机名自签名通配符使用者备用名称

这是否意味着Appengine上的SSL将支持域别名?

2 个解决方案

解决方案1
 1  2013-09-18 10:06:01

我会尽力而为的:

1-创建配置文件 

[req] 
distinguished_name = req_distinguished_name 
x509_extensions = v3_req 
prompt = no 
[req_distinguished_name] 
C = FR 
ST = HS 
L = Somewhere 
O = Organisation
OU = Organisation_Unit 
CN = *.yourcustomaliasdomain.com 
[v3_req] 
keyUsage = keyEncipherment, dataEncipherment 
extendedKeyUsage = serverAuth

不要忘记在应用程序引擎上通过域配置替换* .yourcustomaliasdomain.com

2-创建RSA密钥 

openssl genrsa -out key.pem 2048

3-创建请求签名 

openssl req -new -key key.pem -out request.pem -config config

config是配置文件

4-创建证书 

openssl x509 -req -days 3650 -in request.pem -signkey key.pem -out cert.pem

5-上传并配置

按照以下说明 Google Apps控制台上上传cert.pem和key.pem。选择您的SSL类型,通常,应用引擎网址必须与您的证书匹配,然后您可以添加它。

解决方案2
 0  2013-10-04 10:56:15

目前,SSL仅支持主Google Apps域。

另外,应该注意,@ Ipe的答案创建了一个自签名证书,该证书不会被任何浏览器信任,因此只能用于开发。

我发现为应用程序引擎设置SSL非常困难,因此我创建了一项服务使其变得更容易: http : //www.volcanicpixels.com/ssl/

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GAE上基于SSL的Highcharts GAE SSL不适用于自定义域名? GAE Python - 我的 requirements.txt 上的库未安装 有人对CloudFlare使用完全SSL => GAE吗? GAE上的Web服务的双向SSL(java) 无法为自定义域设置GAE SSL 带有Google Domain的Google Cloud,静态网站ssl证书无效 Google Cloud Platform更新的SSL证书停止了应用的投放 控制台中缺少我的自定义域和 SSL 证书 客户端为Android时如何在不使用SSL的情况下保护GAE数据库
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM