Google Cloud Platform 允許您使用「Google Cloud Shell」生成 CSR(證書簽名請求)——這是內置的命令行控制台,可直接從瀏覽器訪問雲資源。
需要提前創建一個項目才能訪問 Cloud Shell。 您可以從「IAM & Admin」區域這裡創建。項目創建後,Google Cloud Shell 將對您可用。
可以使用窗口上方的「激活 Google Cloud Shell」按鈕來啟用 Google Cloud Shell:
新的 Cloud Shell 會話將在窗口底部打開。默認情況下,您將位於用戶的主目錄 /home/user:
Google Cloud Shell 支持 OpenSSL 工具包,可用於 CSR 生成。在 Cloud Shell 中生成 CSR 的步驟如下:
- 運行以下命令以創建私鑰和證書簽名請求文件(server.key 和 server.csr)。
*為了避免進一步混淆,我們建議將 server.key 和 server.csr 中的 'server' 替換為證書將發放的域名。
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
僅使用英文字母和數字輸入以下詳細信息:
國家名稱
州或省名稱
地方名稱(城市)
組織名稱(可以使用 NA)
組織單位名稱(可以使用 NA)
通用名稱(您希望保護的域名或子域名,即:example.com 或 *.example.com 用於通配符證書)
電子郵件地址
'挑戰密碼' 和 '可選的公司名稱' 應留空——只需按 'Enter' 鍵保持不填。
提供所有要求的信息後,您將在當前目錄中生成兩個文件 - *.csr 和 *.key。
CSR 文件 (*.csr) 包含應用於啟用的代碼。它應該與標頭和尾部一起使用,格式為:'-----BEGIN CERTIFICATE REQUEST-----' 和 '-----END CERTIFICATE REQUEST-----'。
隨時使用我們的工具檢查生成的 CSR 代碼:這裡
注意:私鑰代碼對於證書安裝至關重要,將在證書啟用和發放後執行。請確保保存私鑰文件或將其移至可以輕鬆找到的目錄。該文件內容是一段代碼,以 '-----BEGIN PRIVATE KEY-----' 開始,並以 '-----END PRIVATE KEY-----' 結束。