今日、当ブログのwayohoo.comのSSL証明書を更新しました。
更新する際にパスフレーズを解除した秘密鍵が必要だったのですが、なぜかパスフレーズが入力できずに解除できませんでした。
ちなみに解除の失敗したコマンドはこれ。↓↓
openssl rsa -in server.key -out server_new.key
上のコマンドを叩くと下のようにパスフレーズを入力せよと出てくるのですが、
Enter pass phrase for server.key:
パスフレーズを入力してもなぜか以下のようなエラーが出てしまうんですね。
User interface error
unable to load Private Key
ちなみに、なぜかこのエラーの後に、入力したパスフレーズがコマンドとして入力されてしまっている始末・・・。そもそも入力が出来ていないっぽい?
そんなわけで、コマンドと同時にパスフレーズも入力する必要があるなと思って調べてみたら、今回も助けてもらいました。Stack Overflowさんに。
openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub
引用元:How to generate an openSSL key using a passphrase from the command line? - Stack Overflow
なるほど。-passinというオプションがあるんですね。
上のコマンドをそのまま使うとパブリックになってしまうので、このように書き換えて入力したら無事パスフレーズを解除した秘密鍵が作成できました。↓↓
openssl rsa -in server.key -passin pass:[password] -out server_new.key
もちろん[password]のところを秘密鍵のパスフレーズに書き直して使います。
いやー無事作成できてなにより。ありがとうStack Overflow。