SSL证书中的密钥如何取消密码保护
2022年10月11日
一些云产品在使用SSL证书的过程中需要提供密钥,如果密钥是加载密码保护的,那么云产品在加载SSL证书时将无法使用密钥,会导致SSL证书解密失败以及HTTPS服务失效。那么该如何取消密钥的密码保护呢?
先来了解一下有密码保护的密钥格式
注意:[$Context]为密钥内容
1、PKCS#8密钥
PKCS#8密钥已加载密码保护的格式。
—–BEGIN ENCRYPTED PRIVATE KEY—–
……BASE64 [$Context]……
—–END ENCRYPTED PRIVATE KEY—–
2、OpenSSL ASN密钥
OpenSSL ASN密钥已加载密码保护的格式。
—–BEGIN RSA PRIVATE KEY—–
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
……BASE64 [$Context]……
—–END RSA PRIVATE KEY—–
再来看看取消密钥密码保护的方法
在服务器存放密钥文件的目录中,执行以下命令,取消密码保护
openssl rsa -in [$Encryedprivate_Key] -out [$Unencryed_Key]
备注:1)[$Encryedprivate_Key]为已加载密码保护的密钥文件。2)[$Unencryed_Key]为取消密码保护的密钥文件,扩展名为key或者pem。