0

CSR SSL証明書リクエストを作成し、CAから証明書ファイルを正常に生成しましたが、ファイルにあるパスフレーズを削除しようとすると、デフォルトの量ではなく3072ビットで秘密鍵を作成したため、おそらくエラーが発生しましたビットの。今、パスフレーズを取り除こうとしているように見える問題があります。

これが私がしたことです:

openssl genrsa -des3 -out mykey.key 3072

パス コードの mykey.key の上のキーを削除するだけなので、次の手順はスキップします。

openssl rsa -in mykey.key -out nopc_mykey.key

私はこれを行うことができ、すべて正常に動作するはずですが、3072ビットが問題を引き起こしているようです:

秘密鍵を読み込めません 140538251888456:エラー:06065064:デジタル エンベロープ ルーチン:EVP_DecryptFinal_ex:不正な復号化:evp_enc.c:535: 140538251888456:エラー:0906A065:PEM ルーチン:PEM_do_header:不正な復号化:pem_lib.c:476:

これを修正して SSL のパスコードを削除する方法はありますか? おそらく、最初にキーを作成するために使用されるビット数を提供する方法はありますか?

4

1 に答える 1

1

鍵のサイズは 2048 ビットでなければならないことに注意してください。使用中のすべての SSL 証明書は、CA/B フォーラムのガイドラインに従って 2048 ビットである必要があります。

参照: https://www.globalsign.com/ssl-information-center/1024-bit-public-and-private-keys.html

OpenSSL で CSR を生成する方法については、次のリンクを参照してください: https://support.globalsign.com/customer/portal/articles/1221018-generate-csr---apache-openssl

于 2013-10-11T20:30:33.997 に答える