在云产品使用数字证书过程中需要用户提供私钥,如果用户的私钥是加载密码保护的,那么在云产品reload时将无法使用,导致证书解密失败,https失效,所以我们需要您提供无密码保护的私钥以及用此私钥生成的CSR文件。

在生成私钥时需要去掉密码保护,具体请参考:什么是公钥和私钥?

如果您的密钥已经有密码保护,可以通过如下方式去掉密码:

openssl rsa -in encryedprivate.key -out unencryed.key

encryedprivate.key是带密码保护的私钥,unencryed.key是去掉了密码的私钥,扩展名为key或者pem均可。

如果一个私钥文件是如下样式(用文本编辑器打开后) ,则说明是带有密码的:

PKCS#8 私钥加密格式

-----BEGIN ENCRYPTED PRIVATE KEY-----
BASE64私钥内容......
-----END ENCRYPTED PRIVATE KEY-----

Openssl ASN格式

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
BASE64私钥内容......
-----END RSA PRIVATE KEY-----

用keytool生成的密钥都是带有密码的,可以通过两步转换成无密码的密钥,转换方式见:主流数字证书都有哪些格式?中的第一步和第四步。

转载于:https://blog.51cto.com/13059330/1943891

为什么要使用无密码保护的私钥?相关推荐

  1. 你敢信?FBI 的190万条恐怖分子监控名单竟无密码保护且不慎遭暴露

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司 Security Discovery 的网络威胁情报负责人 Bob Diachenko 发布文章称,在2021年7月19日至8月9 ...

  2. Ubuntu Linux下通过TPM1.2芯片保护SSH私钥的安全

    知乎作者:imlibra925 发表于2016年 连接: https://zhuanlan.zhihu.com/p/22198092 阅读正文请跳转至上述链接 下列内容不是正文 阿群的笔记 注: si ...

  3. 如何将文件存放在ftp服务器,ftp如何将文件上传到服务器上

    ftp如何将文件上传到服务器上 内容精选 换一换 GaussDB(DWS)支持将存在远端服务器上的TEXT.CSV和FIXED格式的数据导入到集群中.本教程以CSV格式的数据为例进行演示.其他两种格式 ...

  4. Windows共享文件夹,设置无密码访问

    1. 首先需要启用Guest用户,一般默认是禁用的,按下Win+R打开运行窗口,输入lusrmgr.msc命令,回车,打开本地用户和组(本地) 2. 右键Guest用户,打开属性,把"账户已 ...

  5. openssl加密解密

    openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密和解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢, ...

  6. Git使用技巧--详细教程

    Git使用流程及技巧 - 详细教程 前言 1. 技巧 1.1. 基础技巧 1.2. 解决Git Bash命令行的中文乱码问题 1.2.1. 情况1:内部资源乱码 1.2.2. 情况2:远程库资源乱码( ...

  7. Git使用流程及技巧 - 详细教程

    Git使用流程及技巧 - 详细教程 前言 1. 技巧 1.1. 基础技巧 1.2. 提升SSH传输速度 1.3. 解决Git Bash命令行的中文乱码问题 1.3.1. 情况1:内部资源乱码 1.3. ...

  8. 动态口令与数字证书简介

    1.动态口令 动态口令,又叫动态令牌.动态密码.20 世纪80 年代初,美国科学家LeslieLamport 针对静态口令认证的缺陷,首次提出了利用散列函数产生动态口令(OTP:One Time Pa ...

  9. MobaXterm文档手册

    MobaXterm文档 1.一般 1.1.介绍 1.2.届会 1.3.多表环境 1.4.X11服务器 1.5.类Unix终端 1.6.内置图形工具 MobaXterm界面 2.1.不同的整合模式 标签 ...

最新文章

  1. slot没有毁灭的问题_解析flink之perjob模式下yn参数不生效问题
  2. 微型计算机系统结构的五大基本组成部件,连接计算机系统结构的五大基本组成部件...
  3. cocos creator怎么隐藏组件(setVisible)
  4. hive底层原理 sql执行过程_Hive mapreduce SQL实现原理——SQL最终分解为MR任务,而group by在MR里和单词统计MR没有区别了-阿里云开发者社区...
  5. jump-server 安装部署
  6. 王爽《汇编语言第三版》实验10-1代码实现
  7. C#操作Excel(读取)
  8. Python面试准备
  9. vb 开机到现在的时间
  10. Python和Matlab小波分析
  11. 西北大学计算机学院考博真题,2014年西北大学西方经济学专业考博试题,真题解析,考博心得,复试真题,真题笔记...
  12. 指数灰度变换法 matlab,matlab指数灰度变换
  13. 五、GNSS测量控制网的建立(1)
  14. 魔兽世界自建服务器,魔兽世界怀旧服
  15. 孟子《生于忧患,死于安乐》日:“故天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身,行拂乱其所为,所以动心忍性,曾益其所不能。”...
  16. K_A19_002 基于STM32等单片机采集水位检测传感数据 串口与OLED0.96双显示
  17. 网狐大联盟启用AI功能
  18. Codeforces Round #540 (Div. 3) Coffee and Coursework
  19. 写给仿真软件研发的“一篇文章入门”系列(终)
  20. 曲线积分与曲面积分总结_2020年天津市成人高考专升本 高数(一)题型总结

热门文章

  1. 关于android设备唯一区分device id的取得
  2. 求助:Event ID:10021日志错误的解决方法
  3. a_2可以用作python标识符嘛,【单选题】下列选项中,可作为Python标识符的是哪项? A. getpath() B. throw C. my#var D. _ My_price...
  4. 零基础入门学习Python,这13个Python惯用小技巧一定要收藏
  5. matlab数据无量纲化_MATLAB数据预处理——归一化和标准化
  6. 简单介绍C++中常量与指针
  7. 如何使用Fiddler抓包操作?
  8. tensorflow中转置卷积运算例子
  9. poj3259(Bellman_ford算法)
  10. 图论500题 ---- (枚举+并查集)求图上路径权值差值最小 HDU find the most comfortable road