PKI - Jak zdjąć hasło z certyfikatu SSL

Kiedy wygenerujemy certyfikat w centrum certyfikacji, na przykład na potrzeby VPN, standardowo jest on zabezpieczony hasłem jakie podajemy przy tworzeniu certyfikatu. Często trzeba usunąć hasło, ponieważ użytkownicy go nie potrzebują, lub tak im się wydaje 🙂

W tym celu najpierw musimy upewnić się, że posiadamy narzędzia z pakietu OpenSSL. Narzędzia te są dostępne praktycznie na wszystkie systemy operacyjne, ale my opiszemy jak pobrać w Debianie.

Logujemy się na konto root i wydajemy polecenie:

apt install openssl

Jeżeli mamy juz zainstalowany OpenSSL, to wydajemy polecenie:

openssl rsa -in clientkey.pem -out clientkey.pem

gdzie:

• in clientkey.pem - plik z kluczem zabezpieczonym hasłem.
• out clientkey.pem - plik po zdjęciu hasła. Proszę zwrócić uwagę, że nazwa plików w przykładzie jest taka sama, co oznacza, że plik zabezpieczony hasłem zostanie nadpisany przez plik bez hasła.