阿里雲其它雲產品在使用數位憑證的過程中需要您提供私密金鑰,如果您的私密金鑰是載入密碼保護的,那麼其它雲產品在載入您的數位憑證時將無法使用您的私密金鑰,可能導致數位憑證解密失敗,HTTPS服務失效。因此,需要您提供無密碼保護的私密金鑰及該私密金鑰對應的認證檔案。
在您產生私密金鑰時,請去掉密碼保護後再進行上傳。關於私密金鑰的資訊,請參考什麼是公開金鑰和私密金鑰?
如何去除私密金鑰密碼保護
如果您的密鑰已經載入密碼保護,可以通過OpenSSL 工具運行以下命令去掉密碼保護:
openssl rsa -in encryedprivate.key -out unencryed.key其中,
encryedprivate.key是帶密碼保護的私密金鑰檔案。unencryed.key是去掉了密碼的私密金鑰檔案,副檔名為key或者pem均可。
什麼樣的私密金鑰是有密碼保護的
將您的私密金鑰檔案用文字編輯器開啟,如果私密金鑰檔案是如下樣式,則說明該私密金鑰是已載入密碼保護的:
- PKCS#8私密金鑰加密格式
-----BEGIN ENCRYPTED PRIVATE KEY----- ......BASE64 私密金鑰內容...... -----END ENCRYPTED PRIVATE KEY----- - Openssl ASN格式
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726 ......BASE64 私密金鑰內容...... -----END RSA PRIVATE KEY-----
說明 用Keytool工具產生的密鑰都是帶有密碼保護的,您可以轉換成無密碼的密鑰檔案。關於具體轉換方式,請參考主流數位憑證都有哪些格式?