全部产品
云市场
    关于无密码保护的密钥相关说明

关于无密码保护的密钥相关说明

更新时间:2020-06-04 15:25:19

 · 编辑者

全部>

概述

本文主要介绍什么是有密码保护的密钥以及如何取消密钥的密码保护。

详细信息

阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥及该密钥对应的证书文件。关于密钥的信息,请参见什么是公钥和密钥。以下是关于无密码保护的相关说明。

有密码保护的密钥格式

以下是在PKCS#8密钥和Openssl ASN密钥中,已加载密码保护的密钥格式。

说明:用Keytool工具生成的密钥默认加载密码保护,您可以转换成无密码的密钥文件。关于具体转换方式,请参见主流数字证书的格式

PKCS#8密钥

PKCS#8密钥已加载密码保护的格式。

-----BEGIN ENCRYPTED PRIVATE KEY-----
......BASE64 [$Context]......
-----END ENCRYPTED PRIVATE KEY-----

说明:[$Context]为密钥内容。

OpenSSL ASN密钥

OpenSSL ASN密钥已加载密码保护的格式。

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
......BASE64 [$Context]......
-----END RSA PRIVATE KEY-----

取消密钥的密码保护

  1. 如果您的密钥已经加载密码保护,则需要创建取消密码保护的密钥文件。
  2. 在服务器存放密钥文件的目录中,执行以下命令,取消密码保护。
    openssl rsa -in [$Encryedprivate_Key] -out [$Unencryed_Key]
    说明
    • [$ncryedprivate_Key]为已加载密码保护的密钥文件。
    • [$Unencryed_Key]为取消密码保护的密钥文件,扩展名为key或者pem。

适用于

  • SSL证书