SSL證書去除私鑰密碼保護
- A+
所屬分類:
安全
如何判斷私鑰是有密碼保護的?
私鑰文件用文本編輯器打開,如果私鑰文件是如下樣式,則說明該私鑰是已加載密碼保護的:
PKCS#8 私鑰加密格式
|
1
2
3
|
----BEGIN ENCRYPTED PRIVATE KEY-----
......BASE64 私鑰內容......
-----END ENCRYPTED PRIVATE KEY-----
|
Openssl ASN格式
|
1
2
3
4
5
|
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
......BASE64 私鑰內容......
-----END RSA PRIVATE KEY-----
|
Keytool 工具生成的密鑰都是帶有密碼保護的,需要通過證書文件格式轉換成無密碼的密鑰文件。
如何去除私鑰密碼保護
如果您的密鑰已經加載密碼保護,可以通過 OpenSSL 工具 運行以下命令去掉密碼保護:
|
1
|
openssl rsa -in encryedprivate.key -out unencryed.key
|
- encryedprivate.key 是帶密碼保護的私鑰文件。
- unencryed.key 是去掉了密碼的私鑰文件,擴展名為 key 或者 pem 均可。
轉自 http://www.ttlsa.com/safe/ssl-certificate-to-remove-private-key-password-protection/