【产品技术】私钥到底是要设置还是不设置密码才对
【摘要】 因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要提供的是无密码保护的私钥。在您生成私钥时,请去掉密码保护后再进行上传。私钥密码保护的去除如果您的密钥已经加载密码保护,可以通过OpenSSL工具运行以下命令去掉密...
因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要提供的是无密码保护的私钥。
在您生成私钥时,请去掉密码保护后再进行上传。
私钥密码保护的去除
如果您的密钥已经加载密码保护,可以通过OpenSSL工具运行以下命令去掉密码保护:
openssl rsa -in encryedprivate.key -out unencryed.key
其中,“encryedprivate.key”是带密码保护的私钥文件;“unencryed.key”是去掉了密码保护的私钥文件,扩展名为key或pem均可。
有密码保护的私钥是什么样的
使用文本编辑器打开私钥文件,如果私钥文件是如下样式,则说明私钥是已加载密码保护的:
· PKCS#8私钥加密格式
-----BEGIN ENCRYPTED PRIVATE KEY-----
......BASE64 私钥内容......
-----END ENCRYPTED PRIVATE KEY-----
· Openssl ASN格式
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
......BASE64 私钥内容......
-----END RSA PRIVATE KEY-----
附注 用Keytool工具生成的密钥都是带有密码保护的,可以转换成无密码的密钥文件。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)