sertifikat SSL yang ditandatangani sendiri di GCE 'Sertifikat SSL tidak dapat diuraikan'

Saya memiliki situs web, katakanlah mySite.com yang berjalan di Google Cloud Engine, mesin virtual Debian. Saya ingin memasang sertifikat SSL di situs ini sehingga Firefox tidak menampilkan kesalahan keamanan pada bidang login karena satu hal (tidak begitu paham dengan keamanan web – maafkan kata-kata yang naif)

masukkan deskripsi gambar di sini

Saya sadar bahwa SSL harus ditandatangani oleh Otoritas Pusat (CA), dan untuk ini, saya dapat i.) membayar & menandatanganinya oleh CA yang dikenal, atau ii.) membuat CA sendiri dan menandatangani sertifikasi saya sendiri tanpa membayar apa pun. Saya sekarang mencoba opsi kedua untuk melihat terlebih dahulu bagaimana segala sesuatunya bekerja di GCE, dan apakah opsi tersebut cukup untuk tujuan saya – yaitu, SSL yang tersertifikasi sendiri akan memberikan keamanan pada GCE.

Saya mengikuti perintah di https://stackoverflow.com/questions/32072668/openssl-sign-https-client-certificate-with-ca dan berhasil menjalankannya berikut ini secara berurutan:

// Generate CA key and cert:
openssl genrsa -out msite.CA.key 2048
openssl req -x509 -new -key msite.CA.key -days 3650 -out msite.CA.pem -subj '/C=AA/ST=aa/L=aaa/O=msite/OU=msite/CN=aa/emailAddress=sth'

// Generate client key and csr:
openssl genrsa -out mySite.com.key 2048
openssl req -new -key mySite.com.key -out mySite.com.csr -subj '/C=BB/ST=bb/L=bb/O=msite/OU=msite/CN=bb/emailAddress=bbb'

// Generate client cert signed with CA cert:
openssl x509 -req -days 365 -CA msite.CA.pem -CAkey msite.CA.key -CAcreateserial -CAserial serial -in mySite.com.csr -out mySite.com.pem

// verify:
openssl verify -verbose -CAfile msite.CA.pem mySite.com.pem
// the output to this is “mySite.com.pem: OK”

Sejauh ini semuanya tampak baik-baik saja – semua perintah di atas berjalan tanpa kesalahan apa pun. Pada titik ini, saya menjalankan perintah berikut (perintah dari https://cloud.google.com/load-balancing/docs/ssl-certificates)

gcloud compute ssl-certificates create mysertificatee \
--certificate mySite.com.csr \
--private-key mySite.com.key

dan mendapatkan kesalahan:

ERROR: (gcloud.compute.ssl-certificates.create) Some requests did not succeed: 
- The SSL certificate could not be parsed.

Apa penyebab kesalahannya? Bagaimana memperbaikinya?


google-cloud-platform ssl openssl google-compute-engine
person xavierz    schedule 21.10.2018    source sumber
comment
--certificate mySite.com.csr - itu CSR dan bukan sertifikatnya. Bukankah seharusnya --certificate mySite.com.pem?   -  person Steffen Ullrich    schedule 21.10.2018
comment
@SteffenUllrich berhasil. :) tulis ini sebagai jawaban - saya akan menerimanya.   -  person xavierz    schedule 21.10.2018

Jawaban (1)


arrow_upward
1
arrow_downward 

gcloud compute ssl-certificates create mysertificatee \
--certificate mySite.com.csr \
--private-key mySite.com.key

Argumen untuk --certificate harus berupa sertifikat, yaitu mySite.com.pem. Sebaliknya CSR mySite.com.csr diberikan.

person Steffen Ullrich    schedule 21.10.2018