為什麼要使用無密碼保護的私鑰?__常見問題_產品常見問題_證書服務-阿裏雲

在雲產品使用數字證書過程中需要用戶提供私鑰，如果用戶的私鑰是加載密碼保護的，那麼在雲產品reload時將無法使用，導致證書解密失敗，https失效，所以我們需要您提供無密碼保護的私鑰以及用此私鑰生成的CSR文件。

在生成私鑰時需要去掉密碼保護，具體請參考：什麼是公鑰和私鑰？

如果您的密鑰已經有密碼保護，可以通過如下方式去掉密碼：

,openssl rsa -in encryedprivate.key -out unencryed.key

,encryedprivate.key是帶密碼保護的私鑰，unencryed.key是去掉了密碼的私鑰，擴展名為key或者pem均可。

如果一個私鑰文件是如下樣式(用文本編輯器打開後) ,則說明是帶有密碼的:

PKCS#8 私鑰加密格式

-----BEGIN ENCRYPTED PRIVATE KEY-----
BASE64私鑰內容......
-----END ENCRYPTED PRIVATE KEY-----

,Openssl ASN格式

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726
BASE64私鑰內容......
-----END RSA PRIVATE KEY-----

用keytool生成的密鑰都是帶有密碼的，可以通過兩步轉換成無密碼的密鑰，轉換方式見：主流數字證書都有哪些格式？中的第一步和第四步。