申请域名证书后,有些证书下载时强制加密。
在使用时,比如在AWS ACM中使用时,不能用加密的证书。所以这里讲下怎么解密。
首先,加密一般加密的是公私钥中的私钥,即private.key。
填写密码,下载证书,并解压。证书类型 openssl和PKCS#8 都可以。
下载下来的证书压缩包中, 后缀名为key的文件是加密的,密码就是你在上面图片对话框里的输入的密码。需要使用openssl解密。
这里使用git bash自带的openssl解密。
打开git bash
cd到证书解压放置的目录。
运行如下语句:
bash
winpty openssl rsa -in xxxx.key -out decrypted.key注意,由于使用git bash才会需要在前面加上"winpty",正常版本openssl不需要。
根据提示输入密码。
在证书解压目录找到 decrypted.key 文件。