取消密钥的密码保护该如何操作

如果您的密钥是加载密码保护的,那么其它云产品在加载SSL证书时将无法使用您的密钥,会导致SSL证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥及该密钥对应的证书文件。那么,取消密钥的密码保护该如何操作呢?

我们先来了解一下有密码保护的密钥格式。以下是在PKCS#8密钥和Openssl ASN密钥中,已加载密码保护的密钥格式。

:用Keytool工具生成的密钥默认加载密码保护,您可以转换成无密码的密钥文件。

PKCS#8密钥

PKCS#8密钥已加载密码保护的格式。

—–BEGIN ENCRYPTED PRIVATE KEY—–

……BASE64 [$Context]……

—–END ENCRYPTED PRIVATE KEY—–

:[$Context]为密钥内容

OpenSSL ASN密钥

OpenSSL ASN密钥已加载密码保护的格式。

—–BEGIN RSA PRIVATE KEY—–

Proc-Type: 4,ENCRYPTED

DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726

……BASE64 [$Context]……

—–END RSA PRIVATE KEY—–

取消密钥的密码保护操作方法如下:

如果您的密钥已经加载密码保护,则需要创建取消密码保护的密钥文件。

在服务器存放密钥文件的目录中,执行以下命令,取消密码保护。

openssl rsa -in [$Encryedprivate_Key] -out [$Unencryed_Key]

[$Encryedprivate_Key]为已加载密码保护的密钥文件。

[$Unencryed_Key]为取消密码保护的密钥文件,扩展名为key或者pem。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //