- A+
所属分类:安全
如何判断私钥是有密码保护的?
私钥文件用文本编辑器打开,如果私钥文件是如下样式,则说明该私钥是已加载密码保护的:
PKCS#8 私钥加密格式
|
1 2 3 |
----BEGIN ENCRYPTED PRIVATE KEY----- ......BASE64 私钥内容...... -----END ENCRYPTED PRIVATE KEY----- |
Openssl ASN格式
|
1 2 3 4 5 |
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726 ......BASE64 私钥内容...... -----END RSA PRIVATE KEY----- |
Keytool 工具生成的密钥都是带有密码保护的,需要通过证书文件格式转换成无密码的密钥文件。
如何去除私钥密码保护
如果您的密钥已经加载密码保护,可以通过 OpenSSL 工具 运行以下命令去掉密码保护:
|
1 |
openssl rsa -in encryedprivate.key -out unencryed.key |
- encryedprivate.key 是带密码保护的私钥文件。
- unencryed.key 是去掉了密码的私钥文件,扩展名为 key 或者 pem 均可。
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
