Рейтинг:1

Импорт сертификата Windows не принимает пароль закрытого ключа

флаг kz

Я пытаюсь следовать инструкциям, приведенным здесь: https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-сервер для настройки самоподписанного сертификата для использования в тестировании. Мне удалось успешно создать сертификат и ключ и преобразовать их в файл .pfx. Теперь я пытаюсь импортировать этот pfx на локальный компьютер с помощью мастера импорта сертификатов. После выбора файла он запрашивает пароль для закрытого ключа. Я предполагаю, что это либо пароль, выбранный при создании сертификата, либо при преобразовании в pfx. В любом случае, он не примет пароль. Я дважды проверил, чтобы убедиться, что не ошибся. Я удалил все файлы и заново создал их, используя один и тот же пароль для обоих. Все равно отвергнут. На данный момент я не уверен, что еще попробовать. Что мне здесь не хватает?

К вашему сведению, вот команды, которые я использовал для создания файлов:

openssl req -x509 -newkey rsa:4096 -keyout C:\Users\pbuchheit\sqlkey.pem -out c:\Users\pbuchheit\sqlcert.pem -days 3650 -extensions server_ssl

openssl pkcs12 -export -out C:\Users\pbuchheit\sqlcert.pfx -inkey C:\Users\pbuchheit\sqlkey.pem -in C:\Users\pbuchheit\sqlcert.pem

Обновлять:

Проблема, кажется, как-то связана с файлом pfx. Если я попытаюсь не устанавливать обычный файл сертификата (.crt), он будет работать нормально. Может ли пароль быть удален или изменен при преобразовании crt и ключа в pfx?

dave_thompson_085 avatar
флаг jp
Это должен быть пароль «Экспорт», указанный для «openssl pkcs12 -export»; если пароль для файла PEM был другим, это не влияет на файл pkcs12. Содержит ли он какие-либо символы, отличные от ASCII? Если это так, openssl использует «консольный» ввод-вывод со старой кодовой страницей, в то время как мастер представляет собой графический интерфейс с собственным Unicode, который, вероятно, создает разные байты для одних и тех же нажатий клавиш и, следовательно, не работает; попробуйте командную строку `certutil` или powershell `import-pfxcertificate` (с `convertto-securestring`)
флаг kz
@ dave_thompson_085 Пароль состоит только из букв. Я только что снова прошел этот процесс и попытался использовать «пароль» в качестве пароля экспорта. Он по-прежнему отклоняет его, когда я пытаюсь выполнить импорт.
Рейтинг:2
флаг kz

Наконец-то я нашел ответ здесь: https://stackoverflow.com/a/70369871/1860222. Судя по всему, мастер импорта выдавал мусорную обратную связь, и проблема не была связана с паролем. Как оказалось, openssl по умолчанию использует шифрование, несовместимое с Windows 10. Как только я явно установил шифрование для pfx на то, что может обрабатывать Windows, импорт работал нормально.

Окончательная команда в итоге выглядела так:

openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -out C:\Users\pbuchheit\turadev.pfx -inkey C:\Users\pbuchheit\turadev.key -in C:\Users \pbuchheit\turadev.crt

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.