Google Cloud Platform 允许您使用「Google Cloud Shell」生成 CSR(证书签名请求)——这是内置的命令行控制台,可直接从浏览器访问云资源。
需要提前创建一个项目才能访问 Cloud Shell。 您可以从「IAM & Admin」区域这里创建。项目创建后,Google Cloud Shell 将对您可用。
可以使用窗口上方的「激活 Google Cloud Shell」按钮来启用 Google Cloud Shell:
新的 Cloud Shell 会话将在窗口底部打开。默认情况下,您将位于用户的主目录 /home/user:
Google Cloud Shell 支持 OpenSSL 工具包,可用于 CSR 生成。在 Cloud Shell 中生成 CSR 的步骤如下:
- 运行以下命令以创建私钥和证书签名请求文件(server.key 和 server.csr)。
*为了避免进一步混淆,我们建议将 server.key 和 server.csr 中的 'server' 替换为证书将发放的域名。
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
仅使用英文字母和数字输入以下详细信息:
国家名称
州或省名称
地方名称(城市)
组织名称(可以使用 NA)
组织单位名称(可以使用 NA)
通用名称(您希望保护的域名或子域名,即:example.com 或 *.example.com 用于通配符证书)
电子邮件地址
'挑战密码' 和 '可选的公司名称' 应留空——只需按 'Enter' 键保持不填。
提供所有要求的信息后,您将在当前目录中生成两个文件 - *.csr 和 *.key。
CSR 文件 (*.csr) 包含应用于启用的代码。它应该与标头和尾部一起使用,格式为:'-----BEGIN CERTIFICATE REQUEST-----' 和 '-----END CERTIFICATE REQUEST-----'。
随时使用我们的工具检查生成的 CSR 代码:这里
注意:私钥代码对于证书安装至关重要,将在证书启用和发放后执行。请确保保存私钥文件或将其移至可以轻松找到的目录。该文件内容是一段代码,以 '-----BEGIN PRIVATE KEY-----' 开始,并以 '-----END PRIVATE KEY-----' 结束。