取消密钥的密码保护该如何操作
2023年2月3日
如果您的密钥是加载密码保护的,那么其它云产品在加载SSL证书时将无法使用您的密钥,会导致SSL证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥及该密钥对应的证书文件。那么,取消密钥的密码保护该如何操作呢?
我们先来了解一下有密码保护的密钥格式。以下是在PKCS#8密钥和Openssl ASN密钥中,已加载密码保护的密钥格式。
注:用Keytool工具生成的密钥默认加载密码保护,您可以转换成无密码的密钥文件。
PKCS#8密钥
PKCS#8密钥已加载密码保护的格式。
—–BEGIN ENCRYPTED PRIVATE KEY—–
……BASE64 [$Context]……
—–END ENCRYPTED PRIVATE KEY—–
注:[$Context]为密钥内容
OpenSSL ASN密钥
OpenSSL ASN密钥已加载密码保护的格式。
—–BEGIN RSA PRIVATE KEY—–
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
……BASE64 [$Context]……
—–END RSA PRIVATE KEY—–
取消密钥的密码保护操作方法如下:
如果您的密钥已经加载密码保护,则需要创建取消密码保护的密钥文件。
在服务器存放密钥文件的目录中,执行以下命令,取消密码保护。
openssl rsa -in [$Encryedprivate_Key] -out [$Unencryed_Key]
注:
[$Encryedprivate_Key]为已加载密码保护的密钥文件。
[$Unencryed_Key]为取消密码保护的密钥文件,扩展名为key或者pem。