Certyfikaty SSL Pomoc

Generowanie CSR (żądanie podpisania certyfikatu) dla Google App Engine

Przed przesłaniem żądania certyfikatu użyj narzędzia Google Cloud Shell, aby wygenerować żądanie podpisania certyfikatu (CSR) dla Google App Engine na platformie Google Cloud Platform.

Jeśli używasz Google Compute Engine zamiast Google App Engine, należy połączyć się z instancją i zainstalować certyfikat ręcznie.

  1. Zaloguj się na konto Google Cloud Platform pod adresem https://console.cloud.google.com.
  2. W menu nawigacji po lewej stronie wybierz App Engine.
  3. Kliknij ikonę Aktywuj Cloud Shell na górze strony.
  4. Aktywuj Cloud Shell

  5. Na dole strony pojawi się nowe okno konsoli.
  6. W konsoli przejdź do katalogu na serwerze, w którym przechowywane są pliki certyfikatów i kluczy.
  7. Uruchom następujące polecenie, aby wygenerować klucz prywatny i żądanie podpisania certyfikatu:
  8. openssl req -new -newkey rsa:2048 -nodes -keyout coolexample.com.key -out coolexample.com.csr
    • coolexample.com należy zastąpić rzeczywistą nazwą domeny.
  9. Zostaniesz poproszony o wprowadzenie następujących informacji tylko przy użyciu standardowych angielskich liter i cyfr:
  10. PoleOpis
    Nazwa kraju (kod 2-literowy)Dwuliterowy, zgodny ze standardowym formatem ISO międzynarodowy kod kraju, w którym organizacja jest prawnie zarejestrowana.
    Nazwa województwa (pełna nazwa)Nazwa województwa, w którym organizacja się znajduje. Nie używaj skrótów.
    Nazwa miejscowości (np. miasta)Nazwa miejscowości, w której organizacja jest zarejestrowana lub ma siedzibę. Nie używaj skrótów.
    Nazwa organizacji (np. firmy)Prawnie zarejestrowana nazwa firmy. Jeśli rejestrujesz się jako osoba prywatna, podaj imię i nazwisko osoby wnioskującej o certyfikat.
    Nazwa jednostki organizacyjnej (np. sekcja)Jeśli ma to zastosowanie, wprowadź nazwę DBA (Doing Business As). Podczas generowania CSR nie jest konieczne określanie jednostki organizacyjnej.
    Nazwa wspólna (np. Twoje imię i nazwisko lub nazwa hosta serwera)W pełni kwalifikowana nazwa domeny lub adres URL, który chcesz zabezpieczyć.
    Uwaga: Jeśli żądasz certyfikatu z symbolem wieloznacznym, dodaj gwiazdkę ( *) z lewej strony nazwy pospolitej, gdzie chcesz umieścić symbol wieloznaczny, na przykład *.coolexample.com.
    Adres e-mailW razie potrzeby podaj adres e-mail.
    Hasło wyzwaniaTo pole należy pozostawić puste (po prostu naciśnij klawisz Enter).
    Opcjonalna nazwa firmyTo pole należy pozostawić puste (po prostu naciśnij klawisz Enter).
  11. Twoje pliki .key i .csr są dostępne teraz w bieżącym katalogu.
  12. Należy otworzyć plik coolexample.com.csr i skopiować jego zawartość na potrzeby następnego kroku.

Następny krok

Po utworzeniu CSR należy złożyć wniosek o certyfikat. Sposób przesłania żądania certyfikatu zależy od typu posiadanego certyfikatu:

TypNastępny krok
Certyfikat SSL ze standardową gwarancjąŻądanie certyfikatu SSL
Certyfikaty Deluxe lub o rozszerzonej walidacji Żądanie certyfikatu SSL
Certyfikaty podpisywania kodu lub sterowników

Więcej informacji

Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów. Znaki towarowe i logo innych firm należą do odpowiednich właścicieli. Wszelkie prawa zastrzeżone.