云证书管理服务 CCM-为什么要使用无密码保护的私钥?:如何去除私钥密码保护
如何去除私钥密码保护
如果您的密钥已经加载密码保护,可以通过OpenSSL工具运行以下命令去掉密码保护:
openssl rsa -in encryedprivate.key -out unencryed.key
其中,“encryedprivate.key”是带密码保护的私钥文件;“unencryed.key”是去掉了密码保护的私钥文件,扩展名为key或pem均可。
如果您的证书使用的是除密码保护的私钥,当需要将该证书部署给CDN时,需要检查证书文件的格式。因为CDN要求证书文件必须是RSA加密的,即私钥是以“-----BEGIN RSA PRIVATE KEY-----”开头并以“-----END RSA PRIVATE KEY-----”结尾的格式。如果证书文件不是此格式,则需要使用工具转换证书的格式。具体转换方式,请参考主流数字证书有哪些格式?。