文档首页 > > 常见问题> 其他> 为什么要使用无密码保护的私钥?

为什么要使用无密码保护的私钥?

分享
更新时间: 2019/11/05 GMT+08:00

因为私钥是加载密码保护的,且华为云其他云产品在使用数字证书的过程中需要使用您提供的私钥,所以如果您的私钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的私钥,可能导致数字证书解密失败,HTTPS服务失效。因此,需要您提供无密码保护的私钥。

在您生成私钥时,请去掉密码保护后再进行上传。

如何去除私钥密码保护

如果您的密钥已经加载密码保护,可以通过OpenSSL工具运行以下命令去掉密码保护:

openssl rsa -in encryedprivate.key -out unencryed.key

其中,“encryedprivate.key”是带密码保护的私钥文件;“unencryed.key”是去掉了密码保护的私钥文件,扩展名为key或pem均可。

如果您的证书使用的是除密码保护的私钥,当需要将该证书推送给CDN时,需要检查证书文件的格式。因为CDN要求证书文件必须是RSA加密的,即私钥是以“-----BEGIN RSA PRIVATE KEY-----”开头并以“-----END RSA PRIVATE KEY-----”结尾的格式。如果证书文件不是此格式,则需要使用工具转换证书的格式。具体转换方式,请参考主流数字证书有哪些格式?

什么样的私钥是有密码保护的

使用文本编辑器打开您的私钥文件,如果私钥文件是如下样式,则说明您的私钥是已加载密码保护的:

  • PKCS#8私钥加密格式
    -----BEGIN ENCRYPTED PRIVATE KEY-----
    ......BASE64 私钥内容......
    -----END ENCRYPTED PRIVATE KEY-----
  • Openssl ASN格式
    -----BEGIN RSA PRIVATE KEY-----
    Proc-Type: 4,ENCRYPTED 
    DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726 
    ......BASE64 私钥内容......
    -----END RSA PRIVATE KEY-----

用Keytool工具生成的密钥都是带有密码保护的,您可以转换成无密码的密钥文件。关于具体转换方式,请参考主流数字证书有哪些格式?

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区