SSL证书生成CSR文件+去除私钥密码保护

2018年3月27日

生成CSR和KEY文件的过程很简单。

创建命令,在机器上执行,如果没有这个命令安装opensll即可。

openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr

 

CSR信息:

country name:CN

state or province name:HK

locality name:HK

organization name:GOLD CO.,LIMITED

organization unit name:hkcts

common name:www.abc.com

email address:[email protected]

 

a challenge password:000000

an optional company name:000000
 

如何判断私钥是有密码保护的?

私钥文件用文本编辑器打开,如果私钥文件是如下样式,则说明该私钥是已加载密码保护的:

PKCS#8 私钥加密格式

----BEGIN ENCRYPTED PRIVATE KEY-----
......BASE64 私钥内容......
-----END ENCRYPTED PRIVATE KEY-----

Openssl ASN格式

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
......BASE64 私钥内容......
-----END RSA PRIVATE KEY-----

Keytool 工具生成的密钥都是带有密码保护的,需要通过证书文件格式转换成无密码的密钥文件。
如何去除私钥密码保护

如果您的密钥已经加载密码保护,可以通过 OpenSSL 工具 运行以下命令去掉密码保护:

openssl rsa -in encryedprivate.key -out unencryed.key
openssl rsa -in server.key -out server_without_password.key

encryedprivate.key 是带密码保护的私钥文件。
unencryed.key 是去掉了密码的私钥文件,扩展名为 key 或者 pem 均可。

没有评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注