鍵

Photo by: Paul Schadler

今日、当ブログのwayohoo.comのSSL証明書を更新しました。

更新する際にパスフレーズを解除した秘密鍵が必要だったのですが、なぜかパスフレーズが入力できずに解除できませんでした。

ちなみに解除の失敗したコマンドはこれ。↓↓

openssl rsa -in server.key -out server_new.key

上のコマンドを叩くと下のようにパスフレーズを入力せよと出てくるのですが、

Enter pass phrase for server.key:

パスフレーズを入力してもなぜか以下のようなエラーが出てしまうんですね。

User interface error
unable to load Private Key

ちなみに、なぜかこのエラーの後に、入力したパスフレーズがコマンドとして入力されてしまっている始末・・・。そもそも入力が出来ていないっぽい?

そんなわけで、コマンドと同時にパスフレーズも入力する必要があるなと思って調べてみたら、今回も助けてもらいました。Stack Overflowさんに。

openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub

引用元:How to generate an openSSL key using a passphrase from the command line? - Stack Overflow

なるほど。-passinというオプションがあるんですね。

上のコマンドをそのまま使うとパブリックになってしまうので、このように書き換えて入力したら無事パスフレーズを解除した秘密鍵が作成できました。↓↓

openssl rsa -in server.key -passin pass:[password] -out server_new.key

もちろん[password]のところを秘密鍵のパスフレーズに書き直して使います。

いやー無事作成できてなにより。ありがとうStack Overflow。