首页>最新数字证书问答>证书加密解密,如何使用无密码保护的私钥?

证书加密解密,如何使用无密码保护的私钥?

为什么要使用无密码保护的私钥?在云产品使用数字证书过程中需要用户提供私钥,如果用户的私钥是加载密码保护的,那么在云产品reload时将无法使用,导致证书解密失败,https失效,所以我们需要您提供无密码保护的私钥以及用此私钥生成的CSR文件。

公钥密码体制

公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:

加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。

解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。

公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密码体制的原因),私钥是保密的。大家都以使用公钥进行加密,但是只有私钥的持有者才能解密。在实际的使用中,有需要的人会生成一对公钥和私钥,把公钥发布出去给别人使用,自己保留私钥。

如何使用无密码保护的私钥?

如果您的密钥已经有密码保护,可以通过如下方式去掉密码:

openssl rsa -in encryedprivate.key -out unencryed.key

encryedprivate.key是带密码保护的私钥,unencryed.key是去掉了密码的私钥,扩展名为key或者pem均可。

如果一个私钥文件是如下样式(用文本编辑器打开后) ,则说明是带有密码的:

PKCS#8 私钥加密格式

-----BEGIN ENCRYPTED PRIVATE KEY-----

BASE64私钥内容......

-----END ENCRYPTED PRIVATE KEY-----

Openssl ASN格式

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726

BASE64私钥内容......

-----END RSA PRIVATE KEY-----

以上,是为大家分享的“证书加密解密,如何使用无密码保护的私钥”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

非对称加密与对称加密有什么区别

在SSL握手期间使用非对称加密作为一种验证方法之后,浏览器和服务器协商加密连接的条款并交换所谓的会话密钥。会话密钥提供了一种在安全会话期间用于通信的对称加密形式。 而私钥通常是2048位(偶尔有4096或1024),会话密钥往往较小,这也意味着不太安全。

最新资讯

在HTTPS里调用HTTP资源不出现提示框的方法

ECC加密算法与RSA算法哪个好?

实战教程:wampserver配置ssl证书

EV代码签名证书和单位代码签名证书有何不同?

weblogic安装部署SSL证书(详细教程)

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 个人代码签名| 微软代码签名