パスフレーズ付きの秘密鍵 PEM ファイルからパスフレーズ解除版の秘密鍵ファイルを作る

openssl コマンドはやれることが多くてよく分からなくなるので、逆引きで記事にしていく。

今回は、パスフレーズ付きの秘密鍵ファイルを作ったものの、パスフレーズを入力せずに使いたい場面が出てきた時に、パスフレーズを解除した秘密鍵ファイルを生成させる手順。

パスフレーズを設定して暗号化されている秘密鍵ファイルは、テキストエディタで開くと以下のように Proc-Type とか DEK-info とかいう文言が見えるので区別が付くはず。

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,319C1F2F7684201A

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END RSA PRIVATE KEY-----

このような文言がなければパスフレーズは設定されていないと思われる。

-----BEGIN RSA PRIVATE KEY-----
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
-----END RSA PRIVATE KEY-----

↑こんなヤツ。

で、パスフレーズを解除するには、以下のように openssl コマンドを叩く。

$ openssl rsa -in encrypted.key.pem

コマンドを叩くとパスフレーズを聞かれるので、入力する。すると標準出力にパスフレーズが解除された秘密鍵が出力されるので、コレをテキストエディタにコピペして保存すれば良い。

• 参考：SSLサーバ証明書 : opensslで秘密鍵のパスフレーズを解除する方法 | DigiCert