阿里云其它云产品在使用数字证书的过程中需要您提供私钥,如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥及该私钥对应的证书文件。

在您生成私钥时,请去掉密码保护后再进行上传。关于私钥的信息,请参考什么是公钥和私钥

如何去除私钥密码保护

如果您的密钥已经加载密码保护,可以通过 OpenSSL 工具运行以下命令去掉密码保护:
openssl rsa -in encryedprivate.key -out unencryed.key
其中,
  • encryedprivate.key 是带密码保护的私钥文件。
  • unencryed.key 是去掉了密码的私钥文件,扩展名为key或者pem均可。

什么样的私钥是有密码保护的

将您的私钥文件用文本编辑器打开,如果私钥文件是如下样式,则说明该私钥是已加载密码保护的:
  • PKCS#8私钥加密格式
    
    -----BEGIN ENCRYPTED PRIVATE KEY-----
    ......BASE64 私钥内容......
    -----END ENCRYPTED PRIVATE KEY-----
  • Openssl ASN格式
    
    -----BEGIN RSA PRIVATE KEY-----
    Proc-Type: 4,ENCRYPTED
    DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
    ......BASE64 私钥内容......
    -----END RSA PRIVATE KEY-----
说明
用Keytool工具生成的密钥都是带有密码保护的,您可以转换成无密码的密钥文件。关于具体转换方式,请参考主流数字证书都有哪些格式