我创建了一个CSR SSL证书请求并成功生成了来自CA的证书文件,但是当我去剥离我在文件中的密码时,我很可能因为我创建了3072位的私钥而没有默认的位数。现在我有一个问题,似乎试图剥离密码。
这是我做的:
openssl genrsa -des3 -out mykey.key 3072
我将跳过后面的步骤,因为我需要做的就是删除密码mykey.key上方的密钥。
openssl rsa -in mykey.key -out nopc_mykey.key
我应该能够做到这一点并且一切都应该可以正常工作但是3072位似乎会引起问题:
无法加载私钥 140538251888456:错误:06065064:数字信封例程:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:535: 140538251888456:错误:0906A065:PEM例程:PEM_do_header:bad decrypt:pem_lib.c:476:
我有什么想法可以解决这个问题并删除SSL的密码?也许某种方式首先提供用于创建密钥的位数?
答案 0 :(得分:1)
请注意,密钥大小必须为2048位。根据CA / B论坛指南,所有使用的SSL证书必须为2048位。
请参阅:https://www.globalsign.com/ssl-information-center/1024-bit-public-and-private-keys.html
您可以参考以下链接,了解如何在OpenSSL中生成CSR: https://support.globalsign.com/customer/portal/articles/1221018-generate-csr---apache-openssl