证书加密解密，如何使用无密码保护的私钥？

发布日期：2018-10-22

为什么要使用无密码保护的私钥?在云产品使用数字证书过程中需要用户提供私钥，如果用户的私钥是加载密码保护的，那么在云产品reload时将无法使用，导致证书解密失败，https失效，所以我们需要您提供无密码保护的私钥以及用此私钥生成的CSR文件。

公钥密码体制分为三个部分，公钥、私钥、加密解密算法，它的加密解密过程如下：

加密：通过加密算法和公钥对内容(或者说明文)进行加密，得到密文。加密过程需要用到公钥。

解密：通过解密算法和私钥对密文进行解密，得到明文。解密过程需要用到解密算法和私钥。注意，由公钥加密的内容，只能由私钥进行解密，也就是说，由公钥加密的内容，如果不知道私钥，是无法解密的。

公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密码体制的原因)，私钥是保密的。大家都以使用公钥进行加密，但是只有私钥的持有者才能解密。在实际的使用中，有需要的人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己保留私钥。

如果您的密钥已经有密码保护，可以通过如下方式去掉密码：

openssl rsa -in encryedprivate.key -out unencryed.key

encryedprivate.key是带密码保护的私钥，unencryed.key是去掉了密码的私钥，扩展名为key或者pem均可。

如果一个私钥文件是如下样式(用文本编辑器打开后) ,则说明是带有密码的:

PKCS#8 私钥加密格式

-----BEGIN ENCRYPTED PRIVATE KEY-----

BASE64私钥内容......

-----END ENCRYPTED PRIVATE KEY-----

Openssl ASN格式

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726

BASE64私钥内容......

-----END RSA PRIVATE KEY-----

以上，是为大家分享的“证书加密解密，如何使用无密码保护的私钥”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。