在云产品使用数字证书过程中需要用户提供私钥,如果用户的私钥是加载密码保护的,那么在云产品reload时将无法使用,导致证书解密失败,https失效,所以我们需要您提供无密码保护的私钥以及用此私钥生成的CSR文件。
在生成私钥时需要去掉密码保护,具体请参考:什么是公钥和私钥?
如果您的密钥已经有密码保护,可以通过如下方式去掉密码:
openssl rsa -in encryedprivate.key -out unencryed.key
encryedprivate.key是带密码保护的私钥,unencryed.key是去掉了密码的私钥,扩展名为key或者pem均可。
如果一个私钥文件是如下样式(用文本编辑器打开后) ,则说明是带有密码的:
PKCS#8 私钥加密格式
—–BEGIN ENCRYPTED PRIVATE KEY—–
BASE64私钥内容……
—–END ENCRYPTED PRIVATE KEY—–
Openssl ASN格式
—–BEGIN RSA PRIVATE KEY—–
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
BASE64私钥内容……
—–END RSA PRIVATE KEY—–
用keytool生成的密钥都是带有密码的,可以通过两步转换成无密码的密钥,转换方式见:主流数字证书都有哪些格式?中的第一步和第四步。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
领取优惠
提交成功!