0

我创建了一个 CSR SSL 证书请求并成功地从 CA 生成了证书文件,但是当我去剥离我存档的密码时,我很可能遇到了一个错误,因为我创建了 3072 位而不是默认数量的私钥位。现在我遇到了一个问题,它似乎试图剥离密码。

这是我所做的:

openssl genrsa -des3 -out mykey.key 3072

我将跳过下面的步骤,因为我需要做的就是剥离密码上面 mykey.key 的密钥。

openssl rsa -in mykey.key -out nopc_mykey.key

我应该能够做到这一点,并且一切都应该正常工作,但 3072 位似乎会导致一个问题,即:

无法加载私钥 140538251888456:错误:06065064:数字信封例程:EVP_DecryptFinal_ex:错误解密:evp_enc.c:535:140538251888456:错误:0906A065:PEM 例程:PEM_do_header:错误解密:pem_lib.c:476:

有什么想法可以解决这个问题并去除 SSL 的密码吗?也许某种方式可以首先提供用于创建密钥的位数?

4

1 回答 1

1

请注意,密钥大小必须为 2048 位。根据 CA/B 论坛指南,所有使用中的 SSL 证书必须为 2048 位。

请参阅:https ://www.globalsign.com/ssl-information-center/1024-bit-public-and-private-keys.html

您可以参考此链接了解如何在 OpenSSL 中生成 CSR:https: //support.globalsign.com/customer/portal/articles/1221018-generate-csr---apache-openssl

于 2013-10-11T20:30:33.997 回答