全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

为什么要使用无密码保护的私钥?

更新时间:2017-08-16 22:12:55

阿里云其它云产品在使用数字证书的过程中需要您提供私钥,如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS 服务失效。因此,需要您提供无密码保护的私钥以及用此私钥生成的 CSR 文件。

在您生成私钥时,请去掉密码保护后再进行上传。关于私钥的信息,请参考 什么是公钥和私钥?

如何去除私钥密码保护

如果您的密钥已经加载密码保护,可以通过 OpenSSL 工具 运行以下命令去掉密码保护:

openssl rsa -in encryedprivate.key -out unencryed.key

其中,

  • encryedprivate.key 是带密码保护的私钥文件。
  • unencryed.key 是去掉了密码的私钥文件,扩展名为 key 或者 pem 均可。

什么样的私钥是有密码保护的

将您的私钥文件用文本编辑器打开,如果私钥文件是如下样式,则说明该私钥是已加载密码保护的:

PKCS#8 私钥加密格式

  1. -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. ......BASE64 私钥内容......
  3. -----END ENCRYPTED PRIVATE KEY-----

Openssl ASN格式

  1. -----BEGIN RSA PRIVATE KEY-----
  2. Proc-Type: 4,ENCRYPTED
  3. DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
  4. ......BASE64 私钥内容......
  5. -----END RSA PRIVATE KEY-----

注意: 用 Keytool 工具生成的密钥都是带有密码保护的,您可以转换成无密码的密钥文件。关于具体转换方式,请参考 主流数字证书都有哪些格式?

本文导读目录