秘密鍵は、他の Alibaba Cloud プロダクトでデジタル証明書サービスを設定するときに必要です。 秘密鍵がパスワードで保護されていると、クラウドプロダクトはその鍵を使用することも証明書を使用して復号化することもできないため、HTTPS サービスを利用できなくなる可能性があります。 この問題を防ぐには、パスワードで保護されていない秘密鍵を提供します。
つまり、秘密鍵を生成してアップロードするときにパスワード保護を解除します。 そして、この秘密鍵を用いて CSR ファイルを生成します。 秘密鍵の詳細については、「公開鍵と秘密鍵の概要」をご参照ください。
秘密鍵からパスワード保護を解除する方法
秘密鍵からパスワード保護を解除するには、 OpenSSL
ツール を使用して、次のコマンドを実行します。
openssl rsa -in encryedprivate.key -out unencryed.keyここで、
encryedprivate.keyは、パスワードで保護された秘密鍵を指します。unsncryed.keyは、パスワードが削除された秘密鍵を指します。 拡張子として .key または .pem を使用します。
パスワードで保護されている秘密鍵について。
テキストエディタツールを使用して秘密鍵ファイルを開きます。 ファイルのセクションが次の例のいずれかに似ている場合、ファイルはパスワードで保護されています。
- PKCS #8 秘密鍵暗号化形式PKCS #8 秘密鍵暗号化形式
-----BEGIN ENCRYPTED PRIVATE KEY----- ...... BASE64 Private key contents -----END ENCRYPTED PRIVATE KEY----- - OpenSSL
ASN 形式
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726 ...... BASE64 Private key contents -----END RSA PRIVATE KEY-----
注 Keytool はパスワードで保護された鍵のみを生成します。 しかし、鍵はパスワードで保護されていないファイルに変換可能です。 変換方法の詳細については、「主流のデジタル証明書に使用される形式」をご参照ください。