SSL證書是遵循SSL協議,具有服務器身份驗證和數據加密傳輸功能,基於公共密鑰基礎結構(PKI)或公共密鑰加密技術工作,涉及到公鑰和私鑰這兩個不同加密密鑰。通常我們會給密鑰加載特定密碼保護,但這使其他服務器在加載SSL證書密鑰時,導致https服務失效,這時可取消密鑰中的密碼保護,使其他服務器能加密SSL證書。
知識拓展:《什麼是公鑰和私鑰?SSL證書加密原理》
SSL證書私鑰文件可以使用文本編輯器打開,如果私鑰文件是以下格式,則說明該SSL證書密鑰時已加載密碼保護了。
、PKCS#8 私鑰加密格式
̶-BEGIN ENCRYPTED PRIVATE KEY̶R
……BASE64 私鑰內容……
̶REND ENCRYPTED PRIVATE KEY̶R
2、Openssl ASN格式
̶RBEGIN RSA PRIVATE KEY̶R
Poc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5DAF3367D726
……BASE64 私鑰內容……
̶REND RSA PRIVATE KEY̶R
Keytool 工具生成的密鑰都是帶有密碼保護的,需要通過證書文件格式轉換成無密碼的密鑰文件。
如果您的密鑰已經加載密碼保護,可以通過 OpenSSL工具運行以下命令取消密碼保護:
openssl s -in encyedpite.key -out unencyed.key
[$Unencyed_Key]爲取消密碼保護的密鑰文件,擴展名爲key或者pem。
通常情況下,SSL證書密鑰密碼設置還是非常重要的,通過設置複雜的私鑰密碼,可有效地保障SSL證書自身安全。相關閱讀:《SSL證書私鑰密碼忘記怎麼辦?》