Atualmente, estou dentro do período de avaliação gratuita de 30 dias do Google Apps for Business (configuração de faturamento, portanto, iniciaremos a avaliação gratuita em breve). Estou tentando configurar o SSL para um domínio personalizado para um aplicativo do Google App Engine, mas tenho um pouco de noob sobre essas coisas e os arquivos que acumulei não são aceitos pelo formulário de envio do Google Apps.
Eu passei pelo seguinte processo:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
Depois de preencher o certificado. solicitar informações (com o nome www.mydomain.com), eu tinha os dois arquivos CSR.csr e privateKey.key.
Eu usei um provedor SSL, o CheapSSLs.com, para me fornecer um certificado com esse CSR.csr e eles responderam com um certificado www_mydomain_com.crt .
No entanto, ao passar pelo Painel do Google Apps - > Segurança - > SSL para domínios personalizados e upload de www_mydomain_com.crt e privateKey.key recebi o erro:
A chave privada e o certificado SSL devem estar no formato PEM não criptografado.
Qualquer ajuda? Tanto quanto eu posso dizer, eles são nesse formato: a chave privada se parece com:
-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----
e o arquivo .crt se parece com:
-----BEGIN CERTIFICATE-----
MIIFy...
...
...WJjk=
-----END CERTIFICATE-----
Isso foi respondido por um membro amigável da comunidade e imediatamente excluído (não sei por que ...), mas não antes de identificar sua resposta e usá-la com grande efeito:)
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in www_mydomain_com.crt > public.pem
Os dois comandos acima produzem private.pem e public.pem, que são bem aceitos pelo painel do Google Apps.
Obrigado!