Site icon Mr. 沙先生

OpenSSL Key 私鑰加密 & 取消加密 – 筆記

最近拿到一張 Domain SSL Key 是有加密保護的,由於這個 Key 是個人用途,為了避免每次重新啟動都必須輸入密碼,所以決定取消保護密碼

 

可以透過 openssl 來進行加密 & 取消加密的動作

 

 

將私密金鑰進行加密

將無加密的金鑰 (private.key) 輸出為有加密的金鑰 (privatepass.key),使用 des3 加密方式。

$ openssl rsa -des3 -in private.key -out privatepass.key

 

將私密金鑰取消加密

$ openssl rsa -in privatepass.key -out private_unsecure.key

將已加密的私密金鑰輸出另一份私密金鑰,不加入加密參數就是無加密的金鑰。

 

 

 

確認金鑰內容,使用 -check 檢查有加密 & 無加密的金鑰內容都是一樣的。

加密金鑰
$ openssl rsa -check -in privatepass.key
Enter pass phrase for privatepass.key:
RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAnIVsZjmg6+twcuQOdeujlaHR....


無加密金鑰
$ openssl rsa -check -in private_unsecure.key
Enter pass phrase for private.unsecure.key:
RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAnIVsZjmg6+twcuQOdeujlaHR....

 

Exit mobile version