如何取消密钥的密码保护

概述

本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。

详细信息

阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥及该密钥对应的证书文件。关于密钥的信息,请参见什么是公钥和密钥

有密码保护的密钥格式

以下是在PKCS#8密钥和Openssl ASN密钥中,已加载密码保护的密钥格式。

说明:用Keytool工具生成的密钥默认加载密码保护,您可以转换成无密码的密钥文件。关于具体转换方式,请参见主流数字证书的格式

PKCS#8密钥

PKCS#8密钥已加载密码保护的格式。

-----BEGIN ENCRYPTED PRIVATE KEY-----
......BASE64 [$Context]......
-----END ENCRYPTED PRIVATE KEY-----

说明:[$Context]为密钥内容。

OpenSSL ASN密钥

OpenSSL ASN密钥已加载密码保护的格式。

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
......BASE64 [$Context]......
-----END RSA PRIVATE KEY-----

取消密钥的密码保护

  1. 如果您的密钥已经加载密码保护,则需要创建取消密码保护的密钥文件。
  2. 在服务器存放密钥文件的目录中,执行以下命令,取消密码保护。
    openssl rsa -in [$Encryedprivate_Key] -out [$Unencryed_Key]
    说明
    • [$Encryedprivate_Key]为已加载密码保护的密钥文件。
    • [$Unencryed_Key]为取消密码保护的密钥文件,扩展名为key或者pem。

适用于

  • SSL证书