Programiści Java EE, Administratorzy IT, Outsourcing IT
TwitterFacebookYouTubeEmail

PKI: Jak zdjąć hasło z certyfikatu SSL

Kiedy wygenerujemy certyfikat w centrum certyfikacji, na przykład na potrzeby VPN, standardowo jest on zabezpieczony hasłem jakie podajemy przy tworzeniu certyfikatu. Często trzeba usunąć hasło, ponieważ użytkownicy go nie potrzebują, lub tak im się wydaje 🙂

W tym celu najpierw musimy upewnić się, że posiadamy narzędzia z pakietu OpenSSL. Narzędzia te są dostępne chyba na wszystkie możliwe platformy, ale my opiszemy jak pobrać w Debianie.

Logujemy się na konto root i wydajemy polecenie:
apt-get install openssl
Jeżeli mamy juz zainstalowany OpenSSL, to wydajemy polecenie:
openssl rsa -in clientkey.pem -out clientkey.pem
gdzie:

  • -in clientkey.pem – plik z kluczem zabezpieczonym hasłem
  • -out clientkey.pem – plik po zdjęciu hasła, proszę zwrócić uwagę, że nazwa jest taka sama (co oznacza, że plik zabezpieczony hasłem zostanie nadpisany przez plik bez hasła)