SSL证书去除rsa私钥密码保护(.pem)

SSL证书去除私钥密码保护

•  发表评论
•  

• A+

所属分类：安全

如何判断私钥是有密码保护的？

私钥文件用文本编辑器打开，如果私钥文件是如下样式，则说明该私钥是已加载密码保护的：

PKCS#8 私钥加密格式

 

1 2 3

----BEGIN ENCRYPTED PRIVATE KEY----- ......BASE64 私钥内容...... -----END ENCRYPTED PRIVATE KEY-----

Openssl ASN格式

 

1 2 3 4 5

-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726 ......BASE64 私钥内容...... -----END RSA PRIVATE KEY-----

Keytool 工具生成的密钥都是带有密码保护的，需要通过证书文件格式转换成无密码的密钥文件。

如何去除私钥密码保护

如果您的密钥已经加载密码保护，可以通过 OpenSSL 工具 运行以下命令去掉密码保护：

 

1	openssl rsa -in encryedprivate.key -out unencryed.key

• encryedprivate.key 是带密码保护的私钥文件。
• unencryed.key 是去掉了密码的私钥文件，扩展名为 key 或者 pem 均可。

转自 http://www.ttlsa.com/safe/ssl-certificate-to-remove-private-key-password-protection/