如何使用OpenSSL指令移除private key passphrase

  1. 移動至放置private key的目錄
    cd /etc/pki/tls/private/
  2. 執行OpenSSL指令
    openssl rsa -in [file1.key] -out [file2.key]
    接著會提示需要輸入passphrase,輸入完成後便會輸出新的private key
使用了passphrase加密的private key內容像如下:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,

6AC307785DD187EF...
-----END RSA PRIVATE KEY-----


沒有加密的private key內容像如下:
-----BEGIN RSA PRIVATE KEY-----
6AC307785DD187EF...
-----END RSA PRIVATE KEY-----

必須注意的是,如果private key被盜,擁有未加密的private key會有安全風險。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*

驗證碼 * Time limit is exhausted. Please reload CAPTCHA.

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料