Generowanie CSR (żądanie podpisania certyfikatu) dla Google App Engine
Przed przesłaniem żądania certyfikatu użyj narzędzia Google Cloud Shell, aby wygenerować żądanie podpisania certyfikatu (CSR) dla Google App Engine na platformie Google Cloud Platform.
Jeśli używasz Google Compute Engine zamiast Google App Engine, należy połączyć się z instancją i zainstalować certyfikat ręcznie.
- Zaloguj się na konto Google Cloud Platform pod adresem https://console.cloud.google.com.
- W menu nawigacji po lewej stronie wybierz App Engine.
- Kliknij ikonę Aktywuj Cloud Shell na górze strony.
- Na dole strony pojawi się nowe okno konsoli.
- W konsoli przejdź do katalogu na serwerze, w którym przechowywane są pliki certyfikatów i kluczy.
- Uruchom następujące polecenie, aby wygenerować klucz prywatny i żądanie podpisania certyfikatu:
coolexample.comnależy zastąpić rzeczywistą nazwą domeny.- Zostaniesz poproszony o wprowadzenie następujących informacji tylko przy użyciu standardowych angielskich liter i cyfr:
- Twoje pliki
.keyi.csrsą dostępne teraz w bieżącym katalogu. - Należy otworzyć plik
coolexample.com.csri skopiować jego zawartość na potrzeby następnego kroku.
openssl req -new -newkey rsa:2048 -nodes -keyout coolexample.com.key -out coolexample.com.csr
| Pole | Opis |
|---|---|
| Nazwa kraju (kod 2-literowy) | Dwuliterowy, zgodny ze standardowym formatem ISO międzynarodowy kod kraju, w którym organizacja jest prawnie zarejestrowana. |
| Nazwa województwa (pełna nazwa) | Nazwa województwa, w którym organizacja się znajduje. Nie używaj skrótów. |
| Nazwa miejscowości (np. miasta) | Nazwa miejscowości, w której organizacja jest zarejestrowana lub ma siedzibę. Nie używaj skrótów. |
| Nazwa organizacji (np. firmy) | Prawnie zarejestrowana nazwa firmy. Jeśli rejestrujesz się jako osoba prywatna, podaj imię i nazwisko osoby wnioskującej o certyfikat. |
| Nazwa jednostki organizacyjnej (np. sekcja) | Jeśli ma to zastosowanie, wprowadź nazwę DBA (Doing Business As). Podczas generowania CSR nie jest konieczne określanie jednostki organizacyjnej. |
| Nazwa wspólna (np. Twoje imię i nazwisko lub nazwa hosta serwera) | W pełni kwalifikowana nazwa domeny lub adres URL, który chcesz zabezpieczyć. Uwaga: Jeśli żądasz certyfikatu z symbolem wieloznacznym, dodaj gwiazdkę ( *) z lewej strony nazwy pospolitej, gdzie chcesz umieścić symbol wieloznaczny, na przykład *.coolexample.com. |
| Adres e-mail | W razie potrzeby podaj adres e-mail. |
| Hasło wyzwania | To pole należy pozostawić puste (po prostu naciśnij klawisz Enter). |
| Opcjonalna nazwa firmy | To pole należy pozostawić puste (po prostu naciśnij klawisz Enter). |
Następny krok
Po utworzeniu CSR należy złożyć wniosek o certyfikat. Sposób przesłania żądania certyfikatu zależy od typu posiadanego certyfikatu:
| Typ | Następny krok |
|---|---|
| Certyfikat SSL ze standardową gwarancją | Żądanie certyfikatu SSL |
| Certyfikaty Deluxe lub o rozszerzonej walidacji | Żądanie certyfikatu SSL |
| Certyfikaty podpisywania kodu lub sterowników |
Więcej informacji
Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów. Znaki towarowe i logo innych firm należą do odpowiednich właścicieli. Wszelkie prawa zastrzeżone.
